Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Asignación de privilegios basados en roles

A todas las cuentas de usuario de Oracle ILOM se les asigna un conjunto de privilegios basados en roles. Estos privilegios basados en roles brindan acceso a funciones discretas dentro de Oracle ILOM. Puede configurar una cuenta de usuario para que el usuario pueda supervisar el sistema, pero no pueda realizar cambios de configuración. O bien puede permitir a un usuario que modifique la mayoría de las opciones de configuración, excepto crear y modificar cuentas de usuario. También es posible restringir las personas que pueden controlar la energía del servidor y las personas que pueden acceder a la consola remota. Es importante comprender los niveles de privilegios y asignarlos correctamente a los usuarios de la organización.

En la siguiente tabla, se define una lista de los privilegios que se pueden asignar a una cuenta de usuario de Oracle ILOM individual.

Tabla 7  Descripciones de privilegios de cuenta de usuario
Rol
Descripción
Admin (a)
Permite al usuario cambiar todas las opciones de configuración de Oracle ILOM, excepto las opciones de configuración expresamente autorizadas por otros privilegios (como la gestión de usuarios).
User Management (u)
Permite al usuario agregar y eliminar usuarios, cambiar sus contraseñas y configurar servicios de autenticación. Un usuario con este rol puede crear una segunda cuenta de usuario con todos los privilegios, y, por consiguiente, este rol tiene el nivel más alto de privilegios de todos los roles de usuarios.
Console (c)
Permite al usuario acceder a la consola host de manera remota. El acceso remoto a la consola puede permitir al usuario acceder al OpenBoot PROM (OBP) o al BIOS, lo que brinda al usuario la posibilidad de cambiar el comportamiento de inicio como una manera de obtener acceso al sistema.
Reset and Host Control (r)
Permite al usuario controlar la energía del host y restablecer Oracle ILOM.
Read-only (o)
Permite al usuario tener acceso de sólo lectura a las interfaces de usuario de Oracle ILOM. Todos los usuarios tienen este acceso, que les permite leer los logs y la información del entorno, además de visualizar los valores de configuración.

Para obtener más información sobre la creación de una cuenta de usuario local y la asignación de privilegios basados en roles, consulte Create Local User Accounts With Role-Based Privileges.

Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente