지정 가능한 Oracle ILOM 사용자 역할

언어:

Oracle ILOM 사용자 계정을 만드는 동안 시스템 관리자는 사용자에게 Oracle ILOM 내의 고유 기능 및 작업에 대한 액세스 권한을 부여하는 권한 세트를 지정합니다. Oracle ILOM에서 이러한 권한은 사용자 역할이라고 합니다.

Oracle ILOM은 최대 6개의 미리 정의된 사용자 역할을 제공합니다. 시스템 관리자는 사용자에게 권한을 부여하거나 사용자에게서 권한을 취소하도록 역할을 지정할 수 있습니다.

사용자 역할 외에도 Oracle ILOM은 관리자, 운영자 및 고급 역할이라는 사용자 프로파일을 제공합니다. 이러한 사용자 프로파일에서는 시스템 관리자가 한 번에 한 사용자에게 여러 권한을 지정할 수 있습니다.

시스템 관리자는 관리자 또는 운영자 프로파일을 사용하여 단일 사용자 계정에 미리 정의된 사용자 역할 세트를 지정할 수 있습니다. 또는 시스템 관리자가 6개의 미리 정의된 사용자 역할을 단일 계정에 지정할 수 있도록 고급 역할 프로파일을 구성할 수 있습니다.

모든 사용자 권한은 웹 인터페이스 또는 CLI를 통해 사용자 계정에 지정할 수 있습니다. 단일 프로파일 또는 사용자 역할로 부여하는 권한에 대한 설명은 다음 표를 참조하십시오.

표 10 사용자 프로파일로 부여되는 권한
표 11 개별 사용자 역할로 부여되는 권한

표 10 사용자 프로파일로 부여되는 권한

웹 등록 정보	CLI 등록 정보	프로파일로 부여되는 권한
Administrator	관리자	관리자(`administrator`) 프로파일은 다음 사용자 역할로 미리 정의됩니다. Admin(a) User Management(u) Console(c) Reset and Host Control(r) Read-Only(o) 각 사용자 역할로 부여되는 권한에 대한 설명은 표 11을 참조하십시오.
Operator	operator	운영자(`operator`) 프로파일은 다음 사용자 역할로 미리 정의됩니다. Console(c) Reset and Host Control(r) Read-Only(o) 각 사용자 역할로 부여되는 권한에 대한 설명은 표 11을 참조하십시오.
고급 역할	`a\|u\|c\|r\|o\|s`	고급 역할 프로파일 옵션은 웹 인터페이스에서만 사용자가 구성할 수 있습니다. 고급 역할 프로파일 옵션을 통해 시스템 관리자는 다음 6개의 사용자 역할을 단일 사용자 계정에 지정할 수 있습니다. Admin(a) User Management(u) Console(c) Reset and Host Control(r) Read-Only(o) Service(s) 주 - CLI에서는 동일한 6개의 사용자 역할(`a\|u\|c\|r\|o\|s`)을 개별적으로 단일 사용자 계정에 지정할 수 있습니다. 각 사용자 역할로 부여되는 권한에 대한 설명은 표 11을 참조하십시오.

표 11 개별 사용자 역할로 부여되는 권한

사용자 역할	부여되는 권한
Admin(`a`)	Admin(`a`) 사용자 역할을 사용으로 설정하면 User Management(`u`), Reset and Host Control(`r`), Console(`c`) 및 Service`(s`)와 같은 추가 사용자 역할을 사용으로 설정하기 위해 Admin(a) 역할이 필요한 기능을 제외하고 모든 Oracle ILOM 시스템 관리 기능에 대한 읽기/쓰기 권한을 부여합니다.
User Management(`u`)	User Management(`u`) 사용자 역할을 사용으로 설정하면 모든 Oracle ILOM 사용자 관리 인증 기능에 읽기/쓰기 권한을 부여합니다.
Console(`c`)	Console(`c`) 사용자 역할을 사용으로 설정하면 원격 콘솔 잠금 작업, SP 콘솔 내역 로그 옵션, Oracle ILOM Remote System Console 시작 및 사용, Oracle ILOM Storage Redirection CLI 시작 및 사용과 같은 원격 콘솔 관리 기능을 수행하기 위한 읽기/쓰기 권한을 부여합니다.
Reset and Host Control(`r`)	Reset and Host Control(`r`) 사용자 역할을 사용으로 설정하면 호스트 부트 장치 제어, 진단 유틸리티 실행 및 구성, SP 재설정, CMM 재설정, 하위 구성 요소 서비스 작업, 결함 관리 작업, SPARC TPM 관리 작업 및 SNMP MIB 다운로드 작업과 같은 호스트 관리 기능을 수행하기 위한 읽기/쓰기 권한을 부여합니다.
Read-Only(`o`)	Read-Only(`o`) 사용자 역할은 모든 Oracle ILOM 구성 등록 정보의 상태를 보고 개별 사용자 계정에 지정된 계정 암호를 변경하기 위한 읽기 전용 권한을 부여합니다.
Service(`s`)	Service(`s`) 사용자 역할을 사용으로 설정하면 현장 서비스가 필요한 경우 Oracle 서비스 엔지니어를 지원하기 위한 읽기/쓰기 권한을 부여합니다.
`a\|u\|c\|r\|o`	이러한 모든 사용자 역할에 대한 조합(`aucro`)을 사용으로 설정하면 Oracle ILOM에서 백업 및 복원 구성 기능을 수행하기 위한 읽기/쓰기 권한을 부여합니다.