역할 기반 권한 지정
모든 Oracle ILOM 사용자 계정에는 일련의 역할 기반 권한이 지정됩니다. 이러한 역할 기반 권한은 Oracle ILOM 내의 개별 기능에 대한 액세스를 제공합니다. 사용자가 시스템을 모니터링만 하고 구성 변경 작업은 할 수 없도록 사용자 계정을 구성할 수 있습니다. 또는 사용자가 사용자 계정 만들기 및 수정을 제외한 대부분의 구성 옵션을 수정하도록 허용할 수 있습니다. 또한 서버 전원을 제어하고 원격 콘솔에 액세스할 수 있는 사용자를 제한하는 것도 가능합니다. 권한 레벨을 이해하고 조직의 사용자에게 적절하게 권한을 지정하는 것이 중요합니다.
다음 표에서는 개별 Oracle ILOM 사용자 계정에 지정할 수 있는 권한 목록을 정의합니다.
표 7 사용자 계정 권한 설명
|
|
Admin(a) |
다른 권한을 통해 명시적으로 부여되는 구성 옵션(사용자 관리 등)을 제외하고 사용자가 모든 Oracle ILOM 구성 옵션을 변경할 수 있습니다. |
User Management(u) |
사용자가 사용자 추가 및 제거, 사용자 암호 변경 및 인증 서비스 구성 작업을 수행할 수 있습니다. 이 역할을 가진 사용자는 모든 권한을 가진 두번째 사용자 계정을 만들 수 있으므로 이 역할은 모든 사용자 역할 중 가장 높은 레벨의 권한을 가집니다. |
Console(c) |
사용자가 호스트 콘솔에 원격으로 액세스할 수 있습니다. 이 원격 콘솔 액세스를 통해 사용자는 BIOS 또는 OBP(OpenBoot PROM)에 액세스하여 시스템에 대한 액세스 권한을 얻기 위한 방법으로 부트 동작을 변경할 수도 있습니다. |
Reset and Host Control(r) |
사용자가 호스트 전원을 제어하고 Oracle ILOM을 재설정할 수 있습니다. |
Read-only(o) |
사용자가 Oracle ILOM 사용자 인터페이스에 대한 읽기 전용 액세스 권한을 가집니다. 모든 사용자가 이 액세스 권한을 가지므로 누구나 로그 및 환경 정보를 읽고 구성 설정을 볼 수 있습니다. |
|
로컬 사용자 계정 만들기 및 역할 기반 권한 지정에 대한 자세한 내용은 Create Local User Accounts With Role-Based Privileges를 참조하십시오.