| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance |
Il est possible d'accorder des privilèges aux administrateurs en leur assignant des rôles personnalisés. Un rôle est un ensemble de privilèges que vous pouvez assigner à un administrateur. Il peut être souhaitable de créer des rôles administrateur et opérateur avec des niveaux d'autorisation différents. Les membres du personnel peuvent recevoir n'importe quel rôle adapté à leurs besoins, sans qu'il soit nécessaire d'assigner des privilèges supplémentaires.
L'utilisation de ces rôles est plus sécurisée que celle des mots de passe administrateur partagés à accès complet (par exemple, l'affectation du mot de passe root à tout le monde). Les rôles restreignent les utilisateurs à des ensembles d'autorisations définies. De plus, les rôles utilisateur sont traçables vers des noms d'utilisateur individuels dans les journaux d'audit. Le rôle "Basic administration" existe par défaut. Il contient un minimum d'autorisations.
Les utilisateurs administratifs peuvent être :
Les utilisateurs locaux - toutes les informations de compte sont enregistrées sur le logiciel ZFSSA.
Les utilisateurs de l'annuaire - des comptes NIS ou LDAP existants sont utilisés et des paramètres d'autorisation supplémentaires sont enregistrés sur le logiciel ZFSSA. Cela permet aux utilisateurs NIS/LDAP existants de se connecter et d'administrer le ZFSSA mais les utilisateurs NIS/LDAP existants ne peuvent pas se connecter au ZFSSA par défaut. L'accès au ZFSSA doit être explicitement octroyé.
|