Go to main content
Guía de seguridad de Oracle MiniCluster S7-2

Salir de la Vista de impresión

Actualización: Octubre de 2016
 
 

Control de acceso basado en roles

No hay ningún usuario root en MiniCluster. Por el contrario, root es un rol que se asigna a los usuarios de MCMU que están registrados como administradores principales.

Cuando se crea un usuario de MCMU, se le asigna uno de los siguientes roles:

  • Administrador principal (rol root): el rol root define los derechos y los privilegios de los administradores principales del sistema MiniCluster, incluidos todos los nodos de cálculo, las redes, la base de datos y el almacenamiento. Los usuarios que tiene el rol root pueden realizar todas las operaciones de instalación y todas las operaciones administrativas críticas sin restricciones. Como administradores principales, pueden delegar operaciones y aprobar la agregación o la supresión de usuarios, incluidos los nuevos administradores principales y secundarios. El usuario debe iniciar sesión con sus propias credenciales. Todas las acciones y operaciones que se realizan se registran y se auditan en función del identificador de usuario, no del identificador de rol.

  • Administrador secundario (rol mcadmin): este rol define los derechos y los privilegios de los administradores secundarios de las zonas no globales y los dominios de MiniCluster. Por defecto, este rol solo permite un acceso de solo lectura a MCMU. Todas las acciones y operaciones que se realizan se registran y se auditan en función del identificador de usuario, no del identificador de rol.

  • Administrador inquilino (rol tadmin): este rol define los derechos y los privilegios del administrador de una máquina virtual de MiniCluster. El rol define los derechos y los privilegios de un administrador de máquina virtual que realiza las operaciones administrativas cotidianas relacionadas con la instalación y el despliegue de aplicaciones. Todas las acciones se auditan en función del identificador de usuario, no del identificador de rol.

  • Auditor (rol auditor): los usuarios con este rol solo tienen acceso a la página de revisión de auditoría de la BUI de MCMU donde pueden ver el estado de la agrupación de auditoría y generar informes sobre la actividad de usuario. Solo los usuarios con este rol pueden acceder a la página de revisión de auditoría. Los auditores no pueden acceder a MCMU (a excepción de la página de auditoría) ni pueden iniciar sesión en las zonas de núcleo o las máquinas virtuales.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente