관리자에게 사용자정의 역할을 지정하여 권한을 부여할 수 있습니다. 역할은 관리자에게 지정할 수 있는 권한 모음입니다. 다양한 관리자 역할과 운영자 역할을 만들고 각각에 서로 다른 권한 부여 레벨을 지정할 수 있습니다. 직원에게는 불필요한 권한을 지정하지 않고 필요에 맞는 역할을 지정해야 합니다.
역할을 사용하는 것이 모든 권한을 가진 공유 관리자 암호를 사용(예: 모든 사람에게 루트 암호 제공)하는 것보다 훨씬 안전합니다. 역할은 정의된 권한 부여 세트로 사용자를 제한합니다. 또한 사용자 역할은 감사 로그에서 개인 사용자 이름으로 추적 가능합니다. 기본적으로 최소한의 권한 부여를 포함하는 "기본 관리"라는 역할이 있습니다.
관리 사용자는 다음일 수 있습니다.
로컬 사용자 – 모든 계정 정보가 Oracle ZFS Storage Appliance에 저장됩니다.
디렉토리 사용자 – 기존 NIS 또는 LDAP 계정을 사용하고 추가 권한 부여 설정을 어플라이언스에 저장합니다. 어플라이언스에 대한 액세스 권한을 기존 NIS/LDAP 사용자에게 명시적으로 부여해야 합니다. 그러면 이 사용자가 어플라이언스에 로그인하여 관리할 수 있습니다. 액세스 권한은 기본적으로 부여될 수 없습니다.