了解用户和角色
用户可以是以下类型之一:
|
|
本地-本地定义的设备管理员,可通过分配定制角色来授予特权;可根据需要为其指定 UID。尽管数据服务支持本地用户,但不支持本地组。
|
纯数据-纯数据用户是在本地为数据(SMB、NFS、FTP 等)定义的,没有管理员访问权限;可根据需要为其指定 UID。
|
目录-通过目录服务(NIS 或 LDAP)管理的设备管理员;可通过分配定制角色为其授予特权。
|
无登录-为身份映射目的而保留的用户名和 UID。此用户类型不能登录设备,并可根据需要为其指定 UID。
|
|
本地用户和目录用户是管理员类型的用户,且可通过分配定制角色向其授予特权。
角色是可分配给用户的一组特权 。例如,可以创建 administrator 和 operator 角色,它们具有不同的授权级别。可为员工分配满足其需求的任何角色,不要为其分配不必要的特权。
使用角色比为每个人提供 root 密码更安全。通过角色可限制用户仅具有必要授权,并且在日志中将其操作归于各自的用户名。
相关主题