| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance セキュリティーガイド |
管理者には、カスタムロールを割り当てることで権限を付与できます。ロールとは、管理者に割り当てることのできる権限のコレクションです。承認レベルの異なるさまざまな管理者およびオペレータのロールを作成することもできます。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てます。
シェアのフルアクセス管理者パスワードを使用する (たとえば、root パスワードをすべてのユーザーに割り当てる) よりも、ロールを使用した方がセキュアです。ロールにより、ユーザーは定義済みの承認セットに制限されます。さらに、ユーザーロールは監査ログ内で個別のユーザー名でトレース可能です。デフォルトでは、最小限の承認が含まれる「基本管理」というロールが存在します。
管理ユーザーは、次のものになることができます。
ローカルユーザー – すべてのアカウント情報が ZFSSA に保存されます。
ディレクトリユーザー – 既存の NIS または LDAP アカウントが使用され、追加の承認設定が ZFSSA に保存されます。これにより、既存の NIS/LDAP ユーザーはログインして ZFSSA を管理できるようになりますが、デフォルトでは既存の NIS/LDAP ユーザーは ZFSSA にログインすることはできません。ZFSSA へのアクセスを明示的に許可する必要があります。
|