管理用户角色

可以通过为管理员分配定制角色来向其授予权限。角色是可以分配给管理员的权限的集合。您可能希望创建具有不同授权级别的多种管理员和操作员角色。应当为员工分配适合其需求的角色，而不是为其分配不必要的权限。

使用角色比使用共享的完全访问管理员密码（例如向所有人提供 root 用户密码）更安全。角色限定用户只具有所定义的授权集。此外，在审计日志中，用户角色还可以跟踪到各个用户名。默认情况下，存在一个称作 "Basic administration" 的角色，它包含最少的授权。

管理用户可以是：

• 本地用户－所有帐户信息都保存在 ZFSSA 上。

• 目录用户－使用现有的 NIS 或 LDAP 帐户，补充性的授权设置保存在 ZFSSA 上。这允许现有 NIS/LDAP 用户登录并管理 ZFSSA，但是默认情况下，现有 NIS/LDAP 用户无法登录到 ZFSSA。必须显式授予对 ZFSSA 的访问权限。