| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® ZFS Storage Appliance 보안 설명서 |
관리자에게 사용자 정의 역할을 지정하여 권한을 부여할 수 있습니다. 역할은 관리자에게 지정할 수 있는 권한 모음입니다. 다양한 관리자 역할과 운영자 역할을 만들고 각각에 서로 다른 권한 부여 레벨을 지정할 수 있습니다. 직원에게는 불필요한 권한 없이 필요에 맞는 역할이 지정되어야 합니다.
역할을 사용하는 것이 모든 권한을 가진 공유 관리자 암호를 사용(예: 모든 사람에게 루트 암호 제공)하는 것보다 훨씬 안전합니다. 역할은 정의된 권한 부여 세트로 사용자를 제한합니다. 또한 사용자 역할은 감사 로그에서 개인 사용자 이름으로 추적 가능합니다. 기본적으로 최소한의 권한 부여를 포함하는 "기본 관리"라는 역할이 있습니다.
관리 사용자는 다음일 수 있습니다.
Local 사용자 - 모든 계정 정보가 ZFSSA에 저장됩니다.
디렉토리 사용자 – 기존 NIS 또는 LDAP 계정을 사용하고 추가 권한 부여 설정을 ZFSSA에 저장합니다. 이 경우 기존 NIS/LDAP 사용자는 ZFSSA에 로그인하여 관리할 수 있지만, 기본적으로 기존 NIS/LDAP 사용자는 ZFSSA에 로그인할 수 없습니다. 명시적으로 ZFSSA에 액세스 권한을 부여해야 합니다.
|