Go to main content
Guide de sécurité d'Oracle MiniCluster S7-2

Quitter la vue de l'impression

Mis à jour : Octobre 2016
 
 

Contrôle d'accès basé sur les rôles

Il n'y a pas d'utilisateur root dans le système MiniCluster. A la place, root est un rôle qui est affecté aux utilisateurs MCMU enregistrés comme administrateurs principaux.

Lorsque vous créez un utilisateur MCMU, vous affectez à l'utilisateur un des rôles suivants :

  • Rôle d'administrateur principal (rôle root) : Le rôle root définit les droits et les privilèges des administrateurs principaux du système MiniCluster, dont l'ensemble de ses noeuds de calcul, réseaux, base de données et stockage. Les utilisateurs dotés du rôle root peuvent effectuer toutes les opérations d'installation et d'administration clés sans aucune contrainte. En tant qu'administrateurs principaux, ils peuvent déléguer des opérations et approuver l'ajout et la suppression d'utilisateurs, y compris des nouveaux administrateurs principaux et secondaires. L'utilisateur doit se connecter avec ses propres données d'identification. Toutes les actions et opérations effectuées sont journalisées et auditées en fonction de l'identifiant de l'utilisateur et pas de l'identifiant du rôle.

  • Rôle d'administrateur secondaire (rôle mcadmin ) : Ce rôle définit les droits et les privilèges des administrateurs secondaires sur les domaines et zones non globales du système MiniCluster. Ce rôle n'active par défaut que l'accès en lecture seule au MCMU. Toutes les actions et opérations effectuées sont journalisées et auditées en fonction de l'identifiant de l'utilisateur et pas de l'identifiant du rôle.

  • Rôle d'administrateur locataire (rôle tadmin) : Ce rôle définit les droits et les privilèges des administrateurs d'une machine virtuelle du système MiniCluster. Ce rôle définit les droits et les privilèges d'un administrateur de machine virtuelle impliqué dans les opérations administratives quotidiennes prenant en charge les installations et le déploiement des applications. Toutes les actions sont auditées en fonction de l'identifiant de l'utilisateur et pas de l'identifiant du rôle.

  • Auditeur (rôle auditor)  : les utilisateurs qui occupent ce rôle n'ont accès qu'à la page d'examen d'audit de la BUI MCMU, où ils peuvent consulter le statut de pool d'audits et générer des rapports d'activité des utilisateurs. Seuls les utilisateurs qui occupent ce rôle peuvent accéder à la page d'examen d'audit. Les auditeurs ne peuvent pas accéder au MCMU (hormis la page d'audit) et ne peuvent pas se connecter aux zones ou aux VM du noyau.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant