MiniCluster 中沒有 root 使用者。而是使用 root 角色,並且指派給註冊為主要管理員的 MCMU 使用者。
當您建立 MCMU 使用者時,會將下列其中一個角色指派給使用者:
主要管理員 (root 角色) – root 角色會定義 MiniCluster 系統 (包括所有其運算節點、網路、資料庫和儲存體) 主要管理員的權限。具有 root 角色的使用者,可以執行所有安裝以及沒有任何限制的所有重要管理作業。主要管理員可以委派作業,以及核准新增和刪除使用者,包括新的主要和次要管理員。使用者必須使用其專屬證明資料進行登入。所有執行的動作和作業都是根據使用者 ID (而非角色 ID) 進行記錄和稽核。
次要管理員 (mcadmin 角色) – 此角色定義 MiniCluster 網域和非全域區域的次要管理員權限。此角色預設僅啟用 MCMU 的唯讀存取權。所有執行的動作和作業都是根據使用者 ID (而非角色 ID) 進行記錄和稽核。
用戶管理員 (tadmin 角色) – 此角色定義 MiniCluster VM 管理員的權限。此角色定義支援應用程式安裝和部署日常管理作業的 VM 管理員的權限。所有動作都是根據使用者 ID (而非角色 ID) 進行稽核。
稽核者 (auditor 角色) – 具備此角色的使用者僅具有 MCMU BUI [Audit Review] (稽核複查) 頁面的存取權,他們可以在此檢視稽核集區狀態及產生使用者活動報告。只有具備此角色的使用者可以存取 [Audit Review] (稽核複查) 頁面。稽核者無法存取 MCMU ([Audit] (稽核) 頁面除外),也不能登入核心區域或 VM。