| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance |
Durch Zuweisung benutzerdefinierter Rollen können Administratoren Berechtigungen erteilt werden. Eine Rolle ist eine Zusammenfassung von Berechtigungen, die Sie einem Administrator zuweisen können. Es empfiehlt sich, verschiedene Administrator- und Operatorrollen mit unterschiedlichen Berechtigungsstufen zu erstellen. Mitarbeitern werden dann Rollen entsprechend ihren Anforderungen zugewiesen. Eine Zuweisung unnötiger Berechtigungen sollte vermieden werden.
Die Verwendung von Rollen ist sicherer als die gemeinsame Verwendung von Admin-Passwörtern für einen Vollzugriff, bei dem beispielsweise jedem Benutzer das Root-Passwort mitgeteilt wird. Rollen schränken Benutzer auf definierte Berechtigungsmengen ein. Darüber hinaus können Benutzerrollen in den Auditprotokollen auf bestimmte Benutzernamen zurückverfolgt werden. Standardmäßig ist eine Rolle namens "Basic administration" ("Allgemeine Verwaltung") vorhanden, die einen Mindestsatz an Berechtigungen enthält.
Bei Benutzern mit Administratorrechten kann es sich um folgende Arten von Benutzern handeln:
Lokale Benutzer – Alle Kontoinformationen werden in der ZFSSA gespeichert.
Verzeichnisbenutzer – Vorhandene NIS- oder LDAP-Konten werden verwendet, und zusätzliche Berechtigungseinstellungen werden in der ZFSSA gespeichert. Dadurch können vorhandene NIS-/LDAP-Benutzer sich anmelden und die ZFSSA verwalten, ohne sich jedoch standardmäßig bei der ZFSSA anmelden zu können. Der Zugang zur ZFSSA muss explizit erteilt werden.
|