Funções de Usuário Administrativo

É possível conceder privilégios aos administradores atribuindo funções personalizadas a eles. Uma função é um conjunto de privilégios que podem ser atribuídos a um administrador. É possível criar diversas funções de administrador e operador, com diferentes níveis de autorização. Os membros da equipe devem receber a função adequada às suas necessidades, sem a atribuição de privilégios desnecessários.

O uso de funções é mais seguro do que usar senhas de administrador de acesso completo compartilhado, como, por exemplo, conceder a todos os usuários a senha root. As funções restringem os usuários a conjuntos definidos de autorizações. Além disso, as funções de usuário podem ser rastreadas para nomes de usuário individuais nos logs de auditoria‏. Por padrão, existe uma função chamada "Administração básica", que contém o mínimo de autorizações.

Os usuários administrativos podem ser:

• Usuários Locais – Onde todas as informações de contas são salvas no Oracle ZFS Storage Appliance.

• Usuários de Diretório – Onde as contas NIS ou LDAP existentes são usadas e configurações de autorização complementares são salvas no appliance. O acesso ao appliance deve ser concedido explicitamente aos usuários NIS/LDAP, que, em seguida, podem fazer login no appliance e administrá-lo. Não é possível conceder acesso por padrão.