可分配的 Oracle ILOM 用户角色
在创建 Oracle ILOM 用户帐户期间,系统管理员会分配一组特权,用于授予用户访问 Oracle ILOM 中各个功能和操作的权限。Oracle ILOM 中的这些特权称为用户角色。
Oracle ILOM 最多可提供六个预定义的用户角色。系统管理员可以分配用于授予用户特权或撤销用户特权的角色。
除了用户角色,Oracle ILOM 还提供称为 Administrator、Operator 和 Advanced Roles 的用户配置文件。利用这些用户配置文件,系统管理员可以一次为一个用户分配多个特权。
系统管理员可以使用 Administrator 或 Operator 配置文件为一个用户帐户分配一组预定义的用户角色。或者,系统管理员可以配置 Advanced Roles 配置文件以向一个帐户分配六个预定义用户角色中的任意角色。
所有用户特权均可从 Web 界面或 CLI 分配给用户帐户。有关由单个配置文件或用户角色授予的特权的说明,请参见以下各表:
表 10 由用户配置文件授予的特权
|
|
|
Administrator
|
administrator |
Administrator (administrator) 配置文件预定义有以下用户角色。
有关由每个用户角色授予的特权的说明,请参见 表 11。 |
Operator
|
operator |
Operator (operator) 配置文件预定义有以下用户角色:
有关由每个用户角色授予的特权的说明,请参见 表 11。 |
Advanced Roles |
a|u|c|r|o|s |
Advanced Roles 配置文件选项是用户只能通过 Web 界面才可配置的选项。利用 Advanced Roles 配置文件选项,系统管理员可以为一个用户帐户分配以下六个用户角色中的任意角色:
注 - 可以从 CLI 将相同的六个用户角色 (a|u|c|r|o|s) 分别分配给一个用户帐户。 有关由每个用户角色授予的特权的说明,请参见 表 11。 |
|
表 11 由单个用户角色授予的特权
|
|
Admin (a) |
Admin (a) 用户角色(如果已启用)将授予所有 Oracle ILOM 系统管理功能的读取和写入权限,但需要 Admin (a) 角色来启用以下附加用户角色的功能除外:User Management (u)、Reset and Host Control (r)、Console (c) 和 Service (s)。 |
User Management (u) |
User Management (u) 用户角色(如果已启用)将授予所有 Oracle ILOM 用户管理验证功能的读取和写入权限。 |
Console (c) |
Console (c) 用户角色(如果已启用)将授予执行以下远程控制台管理功能时所需的读取和写入权限:远程控制台锁定选项、SP 控制台历史记录选项、启动和使用 Oracle ILOM Remote System Console 以及启动和使用 Oracle ILOM 存储重定向 CLI。 |
Reset and Host Control (r) |
Reset and Host Control (r) 用户角色(如果已启用)将授予执行以下主机管理功能时所需的读取和写入权限:主机引导设备控制、运行和配置诊断实用程序、重置 SP、重置 CMM、子组件服务操作、故障管理操作、SPARC TPM 管理操作以及 SNMP MIB 下载操作。 |
Read-Only (o) |
Read-Only (o) 用户角色将授予查看所有 Oracle ILOM 配置属性的状态以及更改分配给单个用户帐户的帐户密码时所需的只读权限。 |
Service (s) |
Service (s) 用户角色(如果已启用)将授予在需要现场服务时为 Oracle 服务工程师提供协助所需的读取和写入权限。 |
a|u|c|r|o |
所有这些用户角色的组合 (aucro)(如果已启用)将授予在 Oracle ILOM 中执行备份和恢复配置功能时所需的读取和写入权限。 |
|