本节介绍可管理设备的用户和管理授予用户的权限的角色,以及如何使用 BUI 或 CLI 将其添加到系统中。
用户可以是以下两者之一:
本地用户-此时所有帐户信息都保存在 Oracle ZFS Storage Appliance 中。
目录用户-使用现有的 NIS 或 LDAP 帐户,补充性的授权设置保存在设备中。必须向现有 NIS/LDAP 用户显式授予对设备的访问权限,这些用户才可以登录并管理设备。默认情况下,无法授予访问权限。
尽管数据服务支持本地用户,但需牢记以下几个事项。
对于本地用户,您没有 UID 控制权。NFSv3 使用任何其他项目以及 NFSv4 使用 AUTH_SYS 会出现问题。
不支持本地组。
为数据用途定义本地用户还可以允许本地用户登录管理接口。
通过为用户分配定制角色来为其授予特权。
角色是可分配给用户的一组特权。可能需要创建授权级别不同的管理员和操作员角色。可为员工分配满足其需求的任何角色,而不为其分配不必要的特权。
我们认为使用角色的安全性显著高于使用共享管理员密码,例如为每个人提供 root 用户密码。通过角色可限制用户仅具有必要授权,并且在日志中将其操作归于各自的用户名。
要配置用户,请遵循以下各节: