Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.4.0

Quitter la vue de l'impression

Mis à jour : Avril 2015
 
 

Configuration des utilisateurs

Cette section décrit les utilisateurs susceptibles d'administrer l'appareil, les rôles permettant de gérer les autorisations accordées aux utilisateurs ainsi que la manière de les ajouter au système via la BUI ou la CLI.

Les utilisateurs concernés sont les suivants :

  • Utilisateurs locaux - toutes les informations de compte sont enregistrées dans Oracle ZFS Storage Appliance.

  • Utilisateurs de l'annuaire - des comptes NIS ou LDAP existants sont utilisés et des paramètres d'autorisation supplémentaires sont enregistrés sur l'appareil. L'accès à l'appareil doit être accordé de manière explicite aux utilisateurs NIS/LDAP, qui peuvent alors se connecter et administrer l'appareil. L'accès ne peut pas être accordé par défaut.

Bien que les utilisateurs locaux soient pris en charge pour les services de données, il est nécessaire de garder certains éléments à l'esprit :

  • Il n'y a aucun contrôle des UID des utilisateurs locaux. Cela pose un problème pour les systèmes NFSv3 qui utilisent autre chose et pour les systèmes NFSv4 qui utilisent AUTH_SYS.

  • Les groupes locaux ne sont pas pris en charge.

  • La définition d'un utilisateur local pour les données permet également à cet utilisateur de se connecter à l'interface d'administration.

Des privilèges sont octroyés aux utilisateurs lors de l'attribution de leur rôle personnalisé.

Un rôle constitue un ensemble de privilèges pouvant être attribué aux utilisateurs. Il peut être souhaitable de créer des rôles administrateur et opérateur avec des niveaux d'autorisation différents. Les membres du personnel peuvent recevoir n'importe quel rôle adapté à leurs besoins, sans qu'il soit nécessaire d'assigner des privilèges supplémentaires.

L'utilisation de ces rôles est considérée comme beaucoup plus sécurisée que celle des mots de passe administrateur partagés (par exemple, l'affectation du mot de passe root à tout le monde). Les rôles limitent les utilisateurs aux autorisations nécessaires uniquement. Leurs actions respectives sont attribuées à leur nom d'utilisateur individuel dans le journal.

Pour configurer les utilisateurs, reportez-vous aux sections suivantes :