役割ベースの権限の割り当て
すべての Oracle ILOM ユーザーアカウントには、一連の役割ベースの権限が与えられます。これらの役割ベースの権限により、Oracle ILOM 内の個々の機能に対するアクセス権を与えることができます。たとえば、システムをモニターできるが構成の変更は一切できないようなユーザーアカウントを構成できます。あるいは、大部分の構成オプションの変更は許可するが、ユーザーアカウントの作成と変更は許可しないようにすることもできます。さらには、サーバーの処理能力を制御できるユーザーやリモートコンソールにアクセスできるユーザーを制限することも可能です。各権限レベルを理解し、それらを組織内のユーザーに適切に割り当てることが重要です。
次の表は、Oracle ILOM の各ユーザーアカウントに割り当てることができる権限の一覧を示しています。
表 7 ユーザーアカウント権限の説明
|
|
Admin (a) |
ユーザーはすべての Oracle ILOM 構成オプションを変更できますが、ユーザー管理など、ほかの権限によって明示的に承認されている構成オプションは除きます。 |
User Management (u) |
ユーザーは、ユーザーの追加と削除、ユーザーパスワードの変更、認証サービスの構成を実行できます。この役割を与えられたユーザーは、すべての権限を持つ別のユーザーアカウントを作成できるので、この役割はすべてのユーザーの役割の中で最高レベルの権限を持ちます。 |
Console (c) |
ユーザーはホストコンソールにリモートからアクセスできます。このリモートからのコンソールへのアクセス権により、ユーザーは、BIOS または OpenBoot PROM (OBP) にアクセスできる可能性があり、それにより、ブート動作を変更して、システムにアクセスできるようになります。 |
Reset and Host Control (r) |
ユーザーは、ホストの処理能力の制御や Oracle ILOM のリセットを実行できます。 |
Read-only (o) |
ユーザーは、Oracle ILOM ユーザーインタフェースへの読み取り専用アクセス権を与えられます。このアクセス権はすべてのユーザーに付与されており、ログや環境情報を参照したり、構成設定を表示したりできます。 |
|
ローカルユーザーアカウントの作成と役割ベースの権限の割り当ての詳細は、Create Local User Accounts With Role-Based Privilegesを参照してください。