Go to main content
Guide d'administration d'Oracle MiniCluster S7-2

Quitter la vue de l'impression

Mis à jour : Octobre 2016
 
 

Rôles utilisateur

Lorsque vous créez un utilisateur MCMU, vous affectez à l'utilisateur un des rôles suivants :

  • Rôle d'administrateur principal (rôle root) – Le rôle root définit les droits et les privilèges des administrateurs principaux du système MiniCluster, dont l'ensemble de ses noeuds de calcul, réseaux, base de données et stockage. Les utilisateurs dotés du rôle root peuvent réaliser toutes les opérations d'installation et d'administration clés sans aucune contrainte. En tant qu'administrateurs principaux, ils peuvent déléguer des opérations et approuver l'ajout et la suppression d'utilisateurs, y compris des nouveaux administrateurs principaux et secondaires. L'utilisateur doit se connecter avec ses propres données d'identification. L'utilisateur mcinstall a le rôle root. Toutes les actions et opérations effectuées sont journalisées et auditées en fonction de l'identifiant de l'utilisateur et non de l'identifiant du rôle.

  • Administrateur secondaire (rôle mcadmin) – Les utilisateurs disposant de ce rôle ont un accès en lecture seule aux zones globales. Ils ne peuvent pas exécuter la BUI ni la CLI du MCMU. Toutes les actions et opérations effectuées sont journalisées et auditées en fonction de l'identifiant de l'utilisateur et non de l'identifiant du rôle.

  • Rôle d'administrateur locataire (rôle tadmin) – Ce rôle définit les droits et les privilèges des administrateurs d'une machine virtuelle du système MiniCluster. Ce rôle définit les droits et les privilèges d'un administrateur de machine virtuelle impliqué dans les opérations administratives quotidiennes prenant en charge les installations et le déploiement des applications. Les administrateurs locataires ne peuvent pas exécuter le MCMU, ni accéder aux zones globales ou de noyau. Si l'utilisateur est créé avec la CLI MCMU, le rôle est identifié comme tenant_admin. Toutes les actions sont auditées en fonction de l'identifiant de l'utilisateur et pas de l'identifiant du rôle.

  • Auditeur (rôle auditor) – Les utilisateurs disposant de ce rôle n'ont accès qu'à la page de récapitulatif d'audit de la BUI MCMU BUI où ils peuvent voir le statut du pool d'audits et générer des rapports sur l'activité utilisateur. Seuls les utilisateurs disposant de ce rôle peuvent accéder à la page de récapitulatif d'audit. Les auditeurs ne peuvent pas accéder au MCMU (à l'exception de la page d'audit), ni ne peuvent se connecter aux zones de noyau ou aux machines virtuelles.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant