配置用户

本节介绍可管理设备的用户和管理授予用户的权限的角色，以及如何使用 BUI 或 CLI 将其添加到系统中。

用户可以是以下两者之一：

• 本地用户－此时所有帐户信息都保存在 Oracle ZFS Storage Appliance 中。

• 目录用户－使用现有的 NIS 或 LDAP 帐户，补充性的授权设置保存在设备中。必须向现有 NIS/LDAP 用户显式授予对设备的访问权限，这些用户才可以登录并管理设备。默认情况下，无法授予访问权限。

尽管数据服务支持本地用户，但需牢记以下几个事项。

• 对于本地用户，您没有 UID 控制权。NFSv3 使用任何其他项目以及 NFSv4 使用 AUTH_SYS 会出现问题。

• 不支持本地组。

• 为数据用途定义本地用户还可以允许本地用户登录管理接口。

通过为用户分配定制角色来为其授予特权。

角色是可分配给用户的一组特权。可能需要创建授权级别不同的管理员和操作员角色。可为员工分配满足其需求的任何角色，而不为其分配不必要的特权。

我们认为使用角色的安全性显著高于使用共享管理员密码，例如为每个人提供 root 用户密码。通过角色可限制用户仅具有必要授权，并且在日志中将其操作归于各自的用户名。

要配置用户，请遵循以下各节：

• 用户授权

• 管理用户属性

• 使用 BUI 添加管理员

• 使用 BUI 添加角色

• 使用 BUI 为角色添加授权

• 使用 BUI 从角色删除授权

• 使用 BUI 添加只能查看显示板的用户

• 使用 CLI 添加角色

• 使用 CLI 添加管理员

• 使用 CLI 为角色添加授权

• 使用 CLI 从角色删除授权