Présentation des utilisateurs et des rôles - Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Go to main content

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Guide d'administration des systèmes ... » Configuration de l'appareil » Configuration des utilisateurs » Présentation des utilisateurs et des rôles

Mis à jour : Mars 2017

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.7.0

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Configuration initiale de l'appareil

Configuration d'appareils en cluster

Vue de la BUI de configuration du cluster

Mise à niveau d'un appareil autonome vers une configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (CLI)

Terminologie du cluster

Présentation du clustering

Avantages et inconvénients des clusters

E/S d'interconnexion de cluster

Gestion des ressources du cluster

Reprise et rétablissement du cluster

Modifications de la configuration dans un environnement clustérisé

Considérations relatives au clustering pour le stockage

Considérations relatives au clustering pour la gestion réseau

Interfaces IP locales privées

Considérations relatives au clustering pour Infiniband

Prévention des états split-brain

Estimation et réduction de l'impact de la reprise

Configuration réseau

Configuration réseau (BUI)

Configuration réseau (CLI)

Utilisation de la page de configuration réseau

Configuration de l'interface de gestion

Configuration des liaisons de données réseau

Configuration des interfaces réseau

Configuration du multiacheminement IP (IPMP) réseau

Configuration des performances et de la disponibilité réseau

Configuration du routage réseau

Configuration du stockage

Création d'un pool de stockage (BUI)

Création d'un pool de stockage (CLI)

Importation d'un pool de stockage existant (BUI)

Importation d'un pool de stockage existant (CLI)

Configuration d'un pool de stockage Flash (BUI)

Configuration d'un pool de stockage Flash (CLI)

Ajout d'une étagère de disques à un pool de stockage existant (BUI)

Ajout d'une étagère de disques à un pool de stockage existant (CLI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (BUI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (CLI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (BUI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (CLI)

Annulation de la configuration d'un pool de stockage (BUI)

Annulation de la configuration d'un pool de stockage (CLI)

Modification du nom d'un pool de stockage (BUI)

Modification du nom d'un pool de stockage (CLI)

Nettoyage d'un pool de stockage (BUI)

Nettoyage d'un pool de stockage (CLI)

Consultation du statut des pools et des périphériques (BUI)

Concepts liés aux pools de stockage

Profils de données pour les pools de stockage

Présentation du statut de l'appareil

Statut sur le tableau de bord

Résumé de l'utilisation de la mémoire

Tableau de bord d'activité du disque

CLI du tableau de bord

Exécution continue de l'écran Tableau de bord

Paramètres de statut du tableau de bord

Modification des statistiques d'activité affichées

Modification des seuils d'activité

Configuration du réseau de stockage SAN

Configuration des modes de port FC (BUI)

Détection de ports FC (BUI)

Création de groupes d'initiateurs FC (BUI)

Association d'un LUN à un groupe d'initiateurs FC (BUI)

Changement de mode de port FC (CLI)

Détection de ports FC (CLI)

Création de groupes d'initiateurs FC (CLI)

Association d'un LUN à un groupe d'initiateurs FC (CLI)

Scripts de création d'alias pour les initiateurs et groupes d'initiateurs (CLI)

Création d'une feuille de travail Analyse (BUI)

Configuration des cibles SAN iSER

Ajout d'une cible iSCSI possédant un IQN généré de manière automatique (CLI)

Ajout d'une cible iSCSI avec authentification RADIUS et possédant un IQN donné (CLI)

Ajout d'un initiateur iSCSI utilisant l'authentification CHAP (CLI)

Ajout d'un groupe de cibles iSCSI (CLI)

Ajout d'un groupe d'initiateurs iSCSI (CLI)

Configuration des cibles SRP (BUI)

Configuration des cibles SRP (CLI)

Présentation de SAN

Configuration Fibre Channel SAN

Configuration SAN iSCSI

Configuration de l'initiateur SAN iSCSI

Configuration SAN SRP

Terminologie SAN

Configuration des utilisateurs

Ajout d'un administrateur ou d'un utilisateur (BUI)

Ajout d'un administrateur ou d'un utilisateur (CLI)

Modification d'un mot de passe utilisateur (BUI)

Modification d'un mot de passe utilisateur (CLI)

Modification des exceptions liées à un utilisateur (BUI)

Modification des exceptions liées à un utilisateur (CLI)

Suppression des exceptions liées à un utilisateur (BUI)

Suppression des exceptions liées à un utilisateur (CLI)

Ajout d'un rôle (BUI)

Ajout d'un rôle (CLI)

Modification des autorisations liées à un rôle (BUI)

Modification des autorisations liées à un rôle (CLI)

Suppression des autorisations d'un rôle (BUI)

Suppression des autorisations d'un rôle (CLI)

Ajout d'un utilisateur autorisé à afficher le tableau de bord

Présentation des utilisateurs et des rôles

Autorisations utilisateur

Gestion des propriétés utilisateur

Configuration des préférences pour l'appareil

Configuration des préférences (BUI)

Configuration des préférences (CLI)

Configuration des clés publiques SSH (BUI)

Configurations des clés publiques SSH (CLI)

Propriétés des préférences

Configuration des alertes

Ajout d'une action d'alerte (BUI)

Ajout d'une action d'alerte (CLI)

Envoi d'alertes par e-mail (CLI)

Envoi d'un déroutement SNMP (CLI)

Catégories d'alertes

Alertes avec seuil

Reprise/suspension de feuilles de travail et d'ensembles de données de l'analyse

Configuration de certificats

Création d'un certificat de serveur (BUI)

Création d'un certificat de serveur (CLI)

Chargement de certificats CA provenant de CA non-root (BUI)

Chargement de certificats CA à partir de CA non-root (CLI)

Affichage des détails de CSR et de certificat (BUI)

Affichage des détails de CSR et de certificats (CLI)

Destruction d'une CSR ou d'un certificat (BUI)

Destruction d'une CSR ou d'un certificat (CLI)

Définition du certificat d'appareil (BUI)

Définition du certificat d'appareil (CLI)

Chargement de certificats sécurisés (BUI)

Chargement de certificats sécurisés (CLI)

Affichage des détails de certificats sécurisés (BUI)

Affichage des détails de certificats sécurisés (CLI)

Destruction d'un certificat sécurisé (BUI)

Destruction d'un certificat sécurisé (CLI)

Affectation d'un certificat à un service (BUI)

Affectation d'un certificat à un service (CLI)

Services de l'appareil

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Maintenance des workflows

Langue :

Présentation des utilisateurs et des rôles

Un utilisateur peut présenter l'un des types suivants :

Utilisateur avec privilèges d'administrateur	Utilisateur sans privilège d'administrateur
Local - Administrateur d'appareils défini localement. Il peut recevoir des privilèges via l'assignation de rôles personnalisés. Il peut éventuellement être défini avec un ID d'utilisateur (UID) spécifique. Bien que les utilisateurs locaux soient pris en charge pour les services de données, les groupes locaux ne sont pas pris en charge.	Données seules - Utilisateur défini localement pour les données (SMB, NFS, FTP, etc.), sans accès administrateur. Un UID peut éventuellement lui être affecté.
Annuaire - Administrateur d'appareils gérer par un service d'annuaire (NIS ou LDAP). Il peut recevoir des privilèges via l'affectation de rôles personnalisés.	Sans connexion - Nom d'utilisateur et UID réservés au mappage d'identités. Ce type d'utilisateur n'est pas autorisé à se connecter à l'appareil et peut éventuellement être défini avec un UID.

Les utilisateurs locaux et d'annuaire sont des types d'administrateur qui peuvent être dotés de privilèges via l'affectation de rôles personnalisés.

Un rôle est un ensemble de privilèges qui peut être assigné à un utilisateur de type administrateur. Par défaut, les nouveaux administrateurs créés reçoivent le rôle "de base", qui leur permet de se connecter à l'interface d'administration, mais n'autorise pas les modifications. Tous les administrateurs peuvent lire la plupart des paramètres de configuration système et tous les rôles peuvent être modifiés pour ajouter ou supprimer des autorisations.

L'utilisation de rôles est une solution plus sécurisée que l'affectation du mot de passe root à tout le monde. Les rôles limitent les utilisateurs aux autorisations nécessaires uniquement. Leurs actions respectives sont attribuées à leur nom d'utilisateur individuel dans le journal. Par exemple, vous pouvez créer les rôles administrateur et opérateur avec des niveaux d'autorisation différents. Les membres du personnel peuvent recevoir n'importe quel rôle adapté à leurs besoins, sans qu'il soit nécessaire d'assigner des privilèges inutiles.

Rubriques connexes

Ajout d'un administrateur ou d'un utilisateur BUI, CLI
Modification d'un mot de passe d'utilisateur BUI, CLI
Modification des exceptions pour un utilisateur BUI, CLI
Suppression des exceptions pour un utilisateur BUI, CLI
Ajout d'un rôle BUI, CLI
Modification des autorisations liées à un rôle BUI, CLI
Suppression des autorisations liées à un rôle BUI, CLI
Ajout d'un utilisateur uniquement autorisé à afficher le tableau de bord BUI

Copyright © 2009, 2017, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales