如果要在不使用超级用户 (root) 帐户的情况下执行 ZFS 管理任务,可承担具有以下任一配置文件的角色来执行 ZFS 管理任务:
ZFS 存储管理-提供了在 ZFS 存储池中创建、销毁和处理设备的特权
ZFS 文件系统管理-提供了创建、销毁和修改 ZFS 文件系统的特权
有关创建或分配角色的更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 。
除了使用 RBAC 角色来管理 ZFS 文件系统之外,还可以考虑使用 ZFS 委托管理来分散 ZFS 管理任务。有关更多信息,请参见Chapter 8, Oracle Solaris ZFS 委托管理。