MiniCluster에는 root 사용자가 없습니다. 대신 root는 역할이며, 기본 관리자로 등록된 MCMU 사용자에게 지정됩니다.
MCMU 사용자를 만들 때는 다음 역할 중 하나를 사용자에게 지정합니다.
기본 관리자(root 역할) – root 역할은 모든 컴퓨트 노드, 네트워크, 데이터베이스 및 스토리지를 포함해서 MiniCluster 시스템의 기본 관리자가 갖고 있는 권한을 정의합니다. root 역할이 있는 사용자는 어떠한 제약 조건도 없이 모든 설치 및 모든 중요 관리 작업을 수행할 수 있습니다. 기본 관리자는 신규 기본 및 보조 관리자를 포함해서 사용자 추가 및 삭제를 승인하고 작업을 위임할 수 있습니다. 사용자는 자신의 고유 자격 증명으로 로그인해야 합니다. 수행되는 모든 작업은 역할 식별자가 아닌 사용자 식별자를 기준으로 기록 및 감사됩니다.
보조 관리자(mcadmin 역할) – 이 역할은 MiniCluster 도메인 및 비전역 영역의 보조 관리자가 갖고 있는 권한을 정의합니다. 기본적으로 이 역할은 MCMU에 읽기 전용으로만 액세스할 수 있습니다. 수행되는 모든 작업은 역할 식별자가 아닌 사용자 식별자를 기준으로 기록 및 감사됩니다.
테넌트 관리자(tadmin 역할) – 이 역할은 MiniCluster VM의 관리자가 갖고 있는 권한을 정의합니다. 이 역할은 애플리케이션 설치 및 배치를 지원하는 일상적인 관리 작업과 관련된 VM 관리자의 권한을 정의합니다. 모든 작업은 역할 식별자가 아닌 사용자 식별자를 기준으로 감사됩니다.
감사자(auditor 역할) – 이 역할을 보유한 사용자만 MCMU BUI 감사 검토 페이지에 액세스하여 감사 풀 상태를 확인하고 사용자 작업에 대한 보고서를 생성할 수 있습니다. 이 역할을 보유한 사용자만 감사 검토 페이지에 액세스할 수 있습니다. 감사자는 감사 페이지를 제외한 MCMU에 액세스할 수 없으며 커널 영역 또는 VM에도 로그인할 수 없습니다.