Il est possible d'accorder des privilèges aux administrateurs en leur assignant des rôles personnalisés. Un rôle est un ensemble de privilèges que vous pouvez assigner à un administrateur. Il peut être souhaitable de créer des rôles administrateur et opérateur avec des niveaux d'autorisation différents. Les membres du personnel peuvent recevoir n'importe quel rôle adapté à leurs besoins, sans qu'il soit nécessaire d'assigner des privilèges supplémentaires.
L'utilisation de ces rôles est plus sécurisée que celle des mots de passe administrateur partagés à accès complet (par exemple, l'affectation du mot de passe root à tout le monde). Les rôles restreignent les utilisateurs à des ensembles d'autorisations définies. De plus, les rôles utilisateur sont traçables vers des noms d'utilisateur individuels dans les journaux d'audit. Le rôle "Basic administration" existe par défaut. Il contient un minimum d'autorisations.
Les utilisateurs administratifs peuvent être :
Utilisateurs locaux – toutes les informations de compte sont enregistrées dans Oracle ZFS Storage Appliance.
Utilisateurs de l'annuaire - des comptes NIS ou LDAP existants sont utilisés et des paramètres d'autorisation supplémentaires sont enregistrés sur l'appareil. L'accès à l'appareil doit être accordé de manière explicite aux utilisateurs NIS/LDAP, qui peuvent alors se connecter et administrer l'appareil. L'accès ne peut pas être accordé par défaut.