如果要在不使用超级用户 (root) 帐户的情况下执行 ZFS 管理任务,则可采用具有以下任一配置文件的角色来执行 ZFS 管理任务:
ZFS 存储管理-提供了在 ZFS 存储池中创建、销毁和处理设备的权限
ZFS 文件系统管理-提供了创建、销毁和修改 ZFS 文件系统的权限
有关创建或分配角色的更多信息,请参见《系统管理指南:安全性服务》。
除了使用 RBAC 角色来管理 ZFS 文件系统之外,还可以考虑使用 ZFS 委托管理来进行分布式 ZFS 管理任务。有关更多信息,请参见第 9 章。