Oracle ZFS Storage Appliance 安全概述
访问控制列表 (Access Control List, ACL)
可以通过为管理员分配定制角色来向其授予权限。角色是可以分配给管理员的权限的集合。您可能希望创建具有不同授权级别的多种管理员和操作员角色。应当为员工分配适合其需求的角色,而不是为其分配不必要的权限。
使用角色比使用共享的完全访问管理员密码(例如向所有人提供 root 用户密码)更安全。角色限定用户只具有所定义的授权集。此外,在审计日志中,用户角色还可以跟踪到各个用户名。默认情况下,存在一个称作 "Basic administration" 的角色,它包含最少的授权。
管理用户可以是:
本地用户-所有帐户信息都保存在 ZFSSA 上。
目录用户-使用现有的 NIS 或 LDAP 帐户,补充性的授权设置保存在 ZFSSA 上。这允许现有 NIS/LDAP 用户登录并管理 ZFSSA,但是默认情况下,现有 NIS/LDAP 用户无法登录到 ZFSSA。必须显式授予对 ZFSSA 的访问权限。