ZFS 위임 관리를 통해 특정 사용자, 그룹 또는 모두에게 세분화된 권한을 분산할 수 있습니다. 다음 두 가지 유형의 위임 권한이 지원됩니다.
create, destroy, mount, snapshot 등의 개별 권한을 명시적으로 위임할 수 있습니다.
권한 세트라는 권한 그룹을 정의할 수 있습니다. 나중에 권한 세트를 업데이트할 수 있으며 세트의 모든 소비자에게 변경 사항이 자동으로 전달됩니다. 권한 세트는 @ 기호로 시작하며 64자로 제한됩니다. 세트 이름에서 @ 기호 뒤에 오는 나머지 문자에 대해서는 일반적인 ZFS 파일 시스템 이름과 동일한 제한 사항이 적용됩니다.
ZFS 위임 관리는 RBAC 보안 모델과 유사한 기능을 제공합니다. ZFS 위임은 ZFS 저장소 풀 및 파일 시스템을 관리하는 데 있어 다음과 같은 이점을 제공합니다.
권한은 풀이 마이그레이션될 때마다 ZFS 저장소 풀을 따릅니다.
파일 시스템을 통한 권한 전파 방식을 제어할 수 있는 동적 상속을 제공합니다.
파일 시스템 작성자만 파일 시스템을 삭제할 수 있도록 구성할 수 있습니다.
특정 파일 시스템에 권한을 위임할 수 있습니다. 새로 만들어진 파일 시스템은 자동으로 권한을 선택할 수 있습니다.
NFS 관리를 간소화합니다. 예를 들어, 명시적 사용 권한이 있는 사용자는 NFS를 통해 적합한 .zfs/snapshot 디렉토리에 스냅샷을 만들 수 있습니다.
ZFS 작업을 분산할 때 위임 관리를 사용하는 것이 좋습니다. RBAC를 사용한 일반적인 Oracle Solaris 관리 작업 관리에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 1 장, 권한을 사용하여 사용자 및 프로세스 제어 정보를 참조하십시오.