以角色為基礎的權限指派
所有 Oracle ILOM 使用者帳戶都會被指派一組以角色為基礎的權限。這些以角色為基礎的權限提供對 Oracle ILOM 內各種功能的存取。您可以配置使用者帳戶,讓使用者可以監督系統,但不能進行任何配置變更。或者,您可以允許使用者修改大部分的配置選項,但不包括建立及修改使用者帳戶。也可以限制誰可以控制伺服器功能,誰可以存取遠端主控台。請務必瞭解權限等級,並將它們適當地指派給組織中的使用者。
下表定義可指派給個別的 Oracle ILOM 使用者帳戶的權限清單。
表 7 使用者帳戶權限描述
|
|
Admin (a) |
讓使用者可以變更所有 Oracle ILOM 配置選項,但不含由其他權限明確授權的配置選項 (例如使用者管理)。 |
User Management (u) |
讓使用者可以新增和移除使用者、變更使用者密碼,以及配置認證服務。具備此角色的使用者可以建立第二個具備所有權限的使用者帳戶,因此,此角色具備所有使用者角色最高等級的權限。 |
Console (c) |
讓使用者可以遠端存取主機主控台。此遠端主控台存取可能會允許使用者存取 BIOS 或 OpenBoot PROM (OBP),讓使用者可以將開機行為變更為存取系統的一種方式。 |
Reset and Host Control (r) |
讓使用者可以控制主機功能,以及重設 Oracle ILOM。 |
Read-only (o) |
讓使用者具備 Oracle ILOM 使用者介面的唯讀存取權。所有使用者都具備此存取權,讓使用者有權讀取日誌和環境資訊,以及檢視配置設定。 |
|
如需建立本機使用者帳戶和指派以角色為基礎之權限的詳細資訊,請參閱Create Local User Accounts With Role-Based Privileges。