ユーザーの構成

このセクションでは、アプライアンスを管理できるユーザー、ユーザーに付与された承認を管理するロール、および BUI または CLI を使用してこれらをシステムに追加する方法について説明します。

ユーザーは次のいずれかになります。

• ローカルユーザー - すべてのアカウント情報が Oracle ZFS Storage Appliance に保存されます。

• ディレクトリユーザー – 既存の NIS または LDAP アカウントが使用され、追加の承認設定がアプライアンスに保存されます。アプライアンスにアクセスする権限を既存の NIS/LDAP ユーザーに明示的に付与する必要があります。これにより、ユーザーはアプライアンスにログインしてそれを管理できるようになります。アクセス権はデフォルトでは付与できません。

ローカルユーザーはデータサービスをサポートしていますが、注意が必要な点がいくつかあります。

• ローカルユーザーは UID を制御できません。これは、その他を使用する NFSv3 と、AUTH_SYS を使用する NFSv4 の問題です。

• ローカルグループはサポートされません。

• データ目的のためにローカルユーザーを定義すると、ローカルユーザーが管理インタフェースにログインできることになります。

ユーザーに権限を付与するには、カスタムロールを割り当てます。

ロールとは、ユーザーに割り当てることができる権限のコレクションです。さまざまな承認レベルを持つ管理者およびオペレータロールを作成することが望ましい場合があります。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てることができます。

シェアの管理者パスワードを使用する (たとえば、root パスワードをすべてのユーザーに割り当てる) よりも、ロールを使用した方が大幅にセキュアであると考えられています。ロールは、必要な承認だけにユーザーを制限し、ログではユーザーのアクションが個々のユーザー名に帰属すると見なします。

ユーザーを構成するには、次のセクションを使用してください。

• ユーザー承認

• ユーザープロパティーの管理

• BUI を使用した管理者の追加

• BUI を使用したロールの追加

• BUI を使用したロールへの承認の追加

• BUI を使用したロールからの承認の削除

• BUI を使用した、ダッシュボードの表示のみが可能なユーザーの追加

• CLI を使用したロールの追加

• CLI を使用した管理者の追加

• CLI を使用したロールへの承認の追加

• CLI を使用したロールからの承認の削除