Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

ユーザーとロールについて

ユーザーには、次のいずれかのタイプを指定できます。

管理者ユーザータイプ
管理者以外のユーザータイプ
ローカル - ローカルで定義されたアプライアンス管理者。カスタムロールを割り当てることで権限を付与でき、オプションで UID を指定できます。データサービスでローカルユーザーはサポートされていますが、ローカルグループはサポートされません。
データ専用 - 管理者アクセスを持たない、データ (SMB、NFS、FTP など) のためにローカルで定義されたデータ専用ユーザー。オプションで UID を指定できます。
ディレクトリ - ディレクトリサービス (NIS または LDAP) によって管理されるアプライアンス管理者。カスタムロールを割り当てることで権限を付与できます。
非ログイン - アイデンティティマッピングのために予約されたユーザー名と UID。このユーザータイプにはアプライアンスへのログインが許可されず、オプションで UID を指定できます。

ローカルユーザーとディレクトリユーザーは管理者タイプであり、カスタムのロールを割り当てることで権限を付与できます。

ロールとは、管理ユーザータイプに割り当てることができる権限のコレクションです。新しく作成された管理者ユーザーは、デフォルトで「基本」ロールに設定されるため、管理インタフェースにログインできますが、変更することはできません。すべての管理者ユーザーはほとんどのシステム構成パラメータを読み取ることができ、任意のロールを編集して承認を追加または削除できます。

root パスワードをすべてのユーザーに割り当てるより、ロールを使用した方がセキュアです。ロールは、必要な承認だけにユーザーを制限し、ログではユーザーのアクションが個々のユーザー名に帰属すると見なします。たとえば、承認レベルが異なる管理者ロールとオペレータロールを作成できます。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てることができます。

関連トピック

  • 管理者またはユーザーの追加 BUICLI

  • ユーザーパスワードの変更 BUICLI

  • ユーザーの例外の編集 BUICLI

  • ユーザーの例外の削除 BUICLI

  • ロールの追加 BUICLI

  • ロールの承認の編集 BUICLI

  • ロールからの承認の削除 BUICLI

  • ダッシュボードのみを表示できるユーザーの追加 BUI