基于角色的特权分配
所有 Oracle ILOM 用户帐户都分配有一组基于角色的特权。利用这些基于角色的特权可以访问 Oracle ILOM 中的不同功能。可以配置用户帐户,以便用户可以监视系统,但是无法对配置进行任何更改。或者,您可以允许用户修改大多数配置选项,但不能创建和修改用户帐户。还可以限制哪些用户可以控制服务器电源,哪些用户可以访问远程控制台。务必了解特权级别并为组织中的用户指定适当的特权级别。
下表定义了您可以分配给单个 Oracle ILOM 用户帐户的特权列表。
表 7 用户帐户特权描述
|
|
Admin (a) |
允许用户更改所有 Oracle ILOM 配置选项,但由其他特权(如 User Management)明确授权的那些配置选项除外。 |
User Management (u) |
允许用户添加和删除用户、更改用户密码和配置验证服务。具有此角色的用户可以创建具有所有特权的另一用户帐户,因此在所有用户角色中,此角色具有最高特权级别。 |
Console (c) |
允许用户远程访问主机控制台。此远程控制台访问权限可能允许用户访问 BIOS 或 OpenBoot PROM (OBP),这使用户能够通过更改引导行为来获取对系统的访问权限。 |
Reset and Host Control (r) |
允许用户控制主机电源和重置 Oracle ILOM。 |
Read-only (o) |
允许用户对 Oracle ILOM 用户界面进行只读访问。所有用户都具有此访问权限,此访问权限使用户可以读取日志和环境信息以及查看配置设置。 |
|
有关创建本地用户帐户并分配基于角色的特权的更多信息,请参见Create Local User Accounts With Role-Based Privileges。