Oracle ZFS Storage Appliance 安全指南
Oracle ZFS Storage Appliance 安全簡介
您可以透過指派自訂角色給管理員的方式,將權限授予管理員。角色是一個可以指派給管理員的權限集合。您可以建立具備不同授權層次的多個管理員和操作員角色。您應該根據員工需求指派適當的角色給員工成員,而不要指派非必要的權限。
使用角色會比共用具有完整存取權的管理員密碼 (例如,將 root 密碼提供給每個人員) 更加安全。角色會將使用者的存取權限定為一組已定義的授權。此外,使用者角色可以追蹤至稽核日誌中的個別使用者名稱。系統預設會提供一個稱為「基本管理」的角色,這個角色包含最基本的授權。
管理使用者角色可以是:
本機使用者 – 其所有帳戶資訊都儲存在 Oracle ZFS Storage Appliance 上。
目錄使用者 – 使用現有的 NIS 或 LDAP 帳戶,而補充的授權設定值會儲存在設備上。需將設備的存取權明確授予現有的 NIS/LDAP 使用者,他們才能登入和管理設備。存取權無法透過預設方式授予。