Go to main content
Guida per la sicurezza di Oracle MiniCluster S7-2

Uscire dalla vista stampa

Aggiornato: Ottobre 2016
 
 

Controllo dell'accesso basato su ruoli

Non esiste un utente root in MiniCluster. In effetti, root è un ruolo assegnato agli utenti MCMU registrati come amministratori primari.

Durante la procedura di creazione, all'utente MCMU viene assegnato uno dei ruoli riportati di seguito.

  • Amministratore primario (ruolo root): il ruolo root definisce i diritti e i privilegi degli amministratori primari del sistema MiniCluster, compresi tutti i nodi di calcolo, le reti, il database e lo storage. Gli utenti che dispongono del ruolo root possono eseguire qualsiasi operazione di installazione e tutte le operazioni di amministrazione critiche senza alcuna limitazione. Gli amministratori primari possono delegare le operazioni e approvare l'aggiunta e l'eliminazione degli utenti, compresi i nuovi amministratori primari e secondari. L'utente deve eseguire il login con le proprie credenziali. Tutte le azioni e le operazioni effettuate vengono registrate e sottoposte a controllo in base all'identificativo dell'utente e non all'identificativo del ruolo.

  • Amministratore secondario (ruolo mcadmin) : questo ruolo definisce i diritti e i privilegi degli amministratori secondari dei domini e delle zone non globali MiniCluster. Per impostazione predefinita, questo ruolo consente solamente l'accesso in sola lettura a MCMU. Tutte le azioni e le operazioni effettuate vengono registrate e sottoposte a controllo in base all'identificativo dell'utente e non all'identificativo del ruolo.

  • Amministratore tenant (ruolo tadmin): questo ruolo definisce i diritti e i privilegi dell'amministratore di una VM MiniCluster. Il ruolo definisce i diritti e i privilegi di un amministratore VM che svolge le operazioni amministrative quotidiane a supporto delle installazioni e della distribuzione delle applicazioni. Tutte le azioni vengono sottoposte a controllo in base all'identificativo dell'utente e non all'identificativo del ruolo.

  • Auditor (ruolo auditor): gli utenti con questo ruolo possono accedere alla pagina di revisione del controllo dell'interfaccia BUI MCMU, in cui possono visualizzare lo stato dei pool di controllo e generare report per le attività utente. Solo gli utenti con questo ruolo possono accedere alla pagina di revisione del controllo. Gli auditor non possono accedere a MCMU (tranne che per la pagina di controllo) né effettuare il login alle zone del kernel o alle VM.

Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo