이 절에서는 어플라이언스를 관리하는 사용자, 사용자에게 부여되는 권한을 관리하기 위한 역할, BUI 또는 CLI를 사용하여 사용자를 시스템에 추가하는 방법을 설명합니다.
사용자는 다음 중 하나일 수 있습니다.
로컬 사용자 - 모든 계정 정보가 Oracle ZFS Storage Appliance에 저장됩니다.
디렉토리 사용자 – 기존 NIS 또는 LDAP 계정을 사용하고 추가 권한 부여 설정을 어플라이언스에 저장합니다. 어플라이언스에 대한 액세스 권한을 기존 NIS/LDAP 사용자에게 명시적으로 부여해야 합니다. 그러면 이 사용자가 어플라이언스에 로그인하여 관리할 수 있습니다. 액세스 권한은 기본적으로 부여될 수 없습니다.
데이터 서비스에 대해 로컬 사용자가 지원되기는 하지만 몇 가지 사항에 유의해야 합니다.
로컬 사용자에 대해서는 UID를 제어할 수 없습니다. 이는 AUTH_SYS를 사용하는 NFSv4와 기타 모든 인증을 사용하는 NFSv3과 관련된 문제입니다.
로컬 그룹이 지원되지 않습니다.
데이터 용도로 로컬 사용자를 정의하면 로컬 사용자도 관리 인터페이스에 로그인할 수 있습니다.
사용자에게 사용자 정의 역할을 지정하여 권한을 부여합니다.
역할은 사용자에게 지정할 수 있는 권한의 모음입니다. 관리자 역할과 운영자 역할을 만들고 각각에 서로 다른 권한 부여 레벨을 지정하는 것이 좋습니다. 구성원에게는 필요에 맞는 역할이 지정되므로 필요 없는 권한까지 부여되지 않을까 우려할 필요가 없습니다.
역할을 사용하는 것이 공유 관리자 암호를 사용(예: 모든 사람에게 root 암호 제공)하는 것보다 훨씬 안전합니다. 역할은 사용자에게 꼭 필요한 권한만 부여하며 로그에서 사용자 작업을 해당 사용자의 사용자 이름과 함께 표시합니다.
사용자를 구성하려면 다음 절을 참조하십시오.