MiniCluster 中没有 root 用户。相反,root 是一个角色并且分配给注册为主管理员的 MCMU 用户。
创建 MCMU 用户时,您将为用户分配下列角色之一:
主管理员(root 角色)-root 角色定义 MiniCluster 系统(包括其所有计算节点、网络、数据库和存储)的主管理员的权限和特权。具有 root 角色的用户可以执行所有安装和所有重要管理操作,没有任何限制。作为主管理员,他们可以委派操作并且可以批准添加和删除用户,包括新的主管理员和辅助管理员。用户必须使用其自己的凭据进行登录。执行的所有操作都将基于用户标识符而非角色标识符进行记录和审计。
辅助管理员(mcadmin 角色)-此角色定义 MiniCluster 域和非全局区域的辅助管理员的权限和特权。默认情况下,此角色仅启用对 MCMU 的只读访问权限。执行的所有操作都将基于用户标识符而非角色标识符进行记录和审计。
租户管理员(tadmin 角色)-此角色定义 MiniCluster VM 的管理员的权限和特权。此角色定义参与日常管理操作来为应用程序安装和部署提供支持的 VM 管理员的权限和特权。所有操作都将基于用户标识符而非角色标识符进行审计。
审计员(auditor 角色)-具有此角色的用户只能访问 MCMU BUI 审计审核页面,他们可以在该页面上查看审计池状态以及生成关于用户活动的报告。只有具有此角色的用户可以访问审计审核页面。审计员不能访问 MCMU(审计页面除外),也不能登录到内核区域或 VM。