Go to main content
Guia de Segurança do MiniCluster S7-2

Sair da Exibição de Impressão

Atualizado: Outubro de 2016
 
 

Controle de Acesso Baseado em Atribuição

Não há usuário root no MiniCluster. Em vez disso, root é uma atribuição destinada aos usuários do MCMU que são registrados como administradores principais.

Ao criar um usuário do MCMU, você designa para ele uma destas atribuições:

  • Administrador principal (atribuição root) – a atribuição root define os direitos e os privilégios dos administradores principais do sistema do MiniCluster incluindo todos os seus nós de computação, redes, banco de dados e armazenamento. Os usuários com a atribuição root podem executar toda a instalação e todas as operações administrativas críticas sem restrições. Como administradores principais, eles podem delegar operações e aprovar a inclusão e a exclusão de usuários, inclusive de novos administradores principais e secundários. O usuário precisa efetuar log-in com suas próprias credenciais. Todas as ações e as operações executadas são registradas e auditadas com base no identificador do usuário, não da atribuição.

  • Administrador secundário (atribuição mcadmin ) – esta atribuição define os direitos e os privilégios dos administradores secundários dos domínios e das zonas não globais do MiniCluster. Por padrão, esta função permite apenas um acesso somente para leitura ao MCMU. Todas as ações e as operações executadas são registradas e auditadas com base no identificador do usuário, não da atribuição.

  • Administrador tenant (atribuição tadmin) – esta atribuição define os direitos e os privilégios do administrador de uma VM do MiniCluster. A atribuição define os direitos e os privilégios de um administrador de VM envolvido com operações administrativas diárias que dão suporte a instalações e implantação de aplicativos. Todas as ações são auditadas com base no identificador do usuário, não da atribuição.

  • Auditor (função auditor) – Somente usuários com esta função têm acesso à página de análise de auditoria da BUI do MCMU, na qual é possível ver o status do pool de auditoria e gerar relatórios de atividade de usuários. Somente usuários com esta função podem acessar a página de análise de auditoria. Auditores não podem acessar o MCMU (exceto a página de auditoria), nem efetuar log-in em VMs ou zonas do kernel.

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. Avisos Legais
Anterior
Próximo