Go to main content
Oracle MiniCluster S7-2 - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Oktober 2016
 
 

Rollenbasierte Zugriffskontrolle

In MiniCluster ist kein root-Benutzer vorhanden. Stattdessen ist Root eine Rolle und ist den MCMU-Benutzern zugewiesen, die als Primäradministratoren registriert sind.

Wenn Sie einen MCMU-Benutzer erstellen, weisen Sie dem Benutzer eine dieser Rollen zu:

  • Primäradministrator (root-Rolle) - Die root-Rolle definiert die Rechte und Berechtigungen von Primäradministratoren des MiniCluster-Systems, einschließlich aller Serverknoten, Netzwerke, Datenbank und Speicher. Benutzer mit der root-Rolle können alle Installations- und kritischen administrativen Vorgänge ohne jegliche Einschränkungen ausführen. Als Primäradministratoren können sie Vorgänge delegieren und das Hinzufügen und Löschen von Benutzern genehmigen, einschließlich neuen Primär- und Sekundäradministratoren. Der Benutzer muss sich mit seinen eigenen Zugangsdaten anmelden. Alle ausgeführten Aktionen und Vorgänge werden basierend auf der Benutzer-ID, nicht der Rollen-ID, geloggt und auditiert.

  • Sekundäradministrator(mcadmin-Rolle) - Diese Rolle definiert die Rechte und Berechtigungen der Sekundäradministratoren der MiniCluster-Domains und nicht-globalen Zonen. Standardmäßig ermöglicht diese Rolle nur schreibgeschützten Zugriff auf MCMU. Alle ausgeführten Aktionen und Vorgänge werden basierend auf der Benutzer-ID, nicht der Rollen-ID, geloggt und auditiert.

  • Mandantenadministrator (tadmin-Rolle) - Diese Rolle definiert die Rechte und Berechtigungen des Administrators einer MiniCluster-VM. Diese Rolle definiert die Rechte und Berechtigungen eines VM-Administrators, der die täglich anfallenden administrativen Vorgänge bei der Unterstützung der Anwendungsinstallationen und des Anwendungs-Deployments abwickelt. Alle Aktionen werden basierend auf Benutzer-ID und nicht auf Rollen-ID auditiert.

  • Auditorrolle (auditor): Benutzer mit dieser Rolle haben nur Zugriff auf die MCMU-BUI-Auditprüfungsseite, wo sie den Auditpoolstatus anzeigen und Berichte für Benutzeraktivitäten generieren können. Nur Benutzer mit dieser Rolle können auf die Auditprüfungsseite zugreifen. Auditoren können (mit Ausnahme der Auditseite) nicht auf MCMU zugreifen oder sich bei Kernel-Zonen oder VMs anmelden.

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter