ユーザーには、次のいずれかのタイプを指定できます。
|
ローカルユーザーとディレクトリユーザーは管理者タイプであり、カスタムのロールを割り当てることで権限を付与できます。
ロールとは、管理ユーザータイプに割り当てることができる権限のコレクションです。新しく作成された管理者ユーザーは、デフォルトで「基本」ロールに設定されるため、管理インタフェースにログインできますが、変更することはできません。すべての管理者ユーザーはほとんどのシステム構成パラメータを読み取ることができ、任意のロールを編集して承認を追加または削除できます。
root パスワードをすべてのユーザーに割り当てるより、ロールを使用した方がセキュアです。ロールは、必要な承認だけにユーザーを制限し、ログではユーザーのアクションが個々のユーザー名に帰属すると見なします。たとえば、承認レベルが異なる管理者ロールとオペレータロールを作成できます。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てることができます。
関連トピック