透過指派自訂角色給管理員的方式即可將權限授予管理員。角色是一個可以指派給管理員的權限集合。您可以建立具備不同授權層次的多個管理員和操作員角色。您應該根據員工需求指派適當的角色給員工成員,而不要指派非必要的權限。
使用角色比使用可獲得完整存取權的共用管理員密碼 (例如,將 root 密碼提供給每個人員) 更加安全。角色會將使用者的存取權限定為一組已定義的授權。此外,使用者角色可以追蹤稽核日誌中的個別使用者名稱。系統預設會提供一個稱為「基本管理」的角色,這個角色包含最基本的授權。
管理使用者角色可以是:
本機使用者 – 其所有帳戶資訊都儲存在 ZFSSA 上。
目錄使用者 – 使用現有的 NIS 或 LDAP 帳戶,而補充的授權設定值會儲存在 ZFSSA 上。這樣可以讓現有的 NIS/LDAP 使用者登入並管理 ZFSSA,但現有的 NIS/LDAP 使用者預設是無法登入 ZFSSA 的。您必須將存取權明確授予 ZFSSA 才行。