Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Assegnazione di privilegi basati sui ruoli

A tutti gli account utente Oracle ILOM viene assegnato un insieme di privilegi basati sui ruoli. Tali privilegi basati sui ruoli forniscono accesso a funzionalità distinte all'interno di Oracle ILOM. È possibile configurare un account utente in modo che l'utente possa monitorare il sistema, ma non apportare modifiche alla configurazione. In alternativa, è possibile consentire a un utente di modificare la maggior parte delle opzioni di configurazione, ad eccezione della creazione e della modifica degli account utente. È inoltre possibile limitare l'accesso all'alimentazione del server e alla console remota. È importante comprendere i livelli dei privilegi e assegnarli in modo appropriato agli utenti all'interno dell'organizzazione.

Nella seguente tabella vengono elencati i privilegi che è possibile assegnare a un singolo account utente di Oracle ILOM.

Tabella 7  Descrizione dei privilegi dell'account utente
Ruolo
Descrizione
Admin (a)
Consente a un utente di modificare tutte le opzioni di configurazione di Oracle ILOM, ad eccezione di quelle esplicitamente autorizzate da altri privilegi (come User Management).
User Management (u)
Consente a un utente di aggiungere e rimuovere utenti, modificare password utenti e configurare i servizi di autenticazione. Un utente con tale ruolo può creare un secondo account utente completo di tutti i privilegi e, di conseguenza, tale ruolo prevede livelli di privilegio maggiori rispetto a tutti i ruoli utente.
Console (c)
Consente a un utente di accedere in remoto alla console host. Tale accesso alla console remota potrebbe consentire all'utente di accedere a BIOS o OpenBoot PROM (OBP), offrendogli la possibilità di modificare il comportamento di boot in modo da ottenere l'accesso al sistema.
Reset and Host Control (r)
Consente a un utente di controllare l'alimentazione host e ripristinare Oracle ILOM.
Read-only (o)
Consente a un utente di acquisire l'accesso in sola lettura alle interfacce utente Oracle ILOM. Questo accesso è consentito a tutti gli utenti e garantisce la visualizzazione di log e informazioni ambientali, nonché delle impostazioni di configurazione.

Per ulteriori informazioni sulla creazione di un account utente locale e sull'assegnazione dei privilegi basati sui ruoli, vedere Create Local User Accounts With Role-Based Privileges.

Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo