Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Descripción de usuarios y roles

Un usuario puede ser de uno de los siguientes tipos:

Tipo de usuario de administrador
Tipo de usuario de no administrador
Local: un administrador de dispositivo definido de manera local; se le pueden otorgar privilegios mediante la asignación de roles personalizados; puede tener, opcionalmente, un UID especificado. Si bien los usuarios locales pueden utilizar servicios de datos, no se admiten grupos locales.
Solo datos: un usuario de solo datos definido de manera local para datos (SMB, NFS, FTP, etc.) sin acceso de administrador; puede, opcionalmente, tener un UID especificado.
Directorio: un administrador de dispositivo gestionado por un servicio de directorio (NIS o LDAP); se le pueden otorgar privilegios mediante la asignación de roles personalizados.
Sin inicio de sesión: un nombre de usuario y un UID reservado con fines de asignación de identidad. Este tipo de usuario no puede iniciar sesión en un dispositivo y, opcionalmente, puede tener un UID especificado.

Los usuarios locales y de directorio son tipos de administradores, y se les pueden otorgar privilegios mediante la asignación de roles personalizados.

Un rol es una recopilación de privilegios que se pueden asignar a un tipo de usuario administrador. Los usuarios administradores creados recientemente toman por defecto el rol "básico", que activa el inicio de sesión en la interfaz administrativa, pero no permite realizar cambios. Todos los usuarios administradores pueden leer la mayoría de los parámetros de configuración del sistema, y cualquier rol se puede editar para agregar o suprimir autorizaciones.

El uso de roles es más seguro que otorgar a todos la contraseña root. Los roles limitan a los usuarios solamente a las autorizaciones necesarias y también atribuyen sus acciones a su nombre de usuario individual en el log. Por ejemplo, puede crear los roles de administrador y operador con diferentes niveles de autorización. Se puede asignar a los miembros del personal cualquier rol que sea adecuado para sus necesidades, sin asignar privilegios innecesarios.

Temas relacionados

  • Agregación de un administrador o usuario BUI, CLI

  • Cambio de una contraseña de usuario BUI, CLI

  • Edición de excepciones de un usuario BUI, CLI

  • Supresión de excepciones de un usuario BUI, CLI

  • Agregación de un rol BUI, CLI

  • Edición de autorizaciones de un rol BUI, CLI

  • Supresión de autorizaciones de un rol BUI, CLI

  • Agregación de un usuario que pueda ver solo el panel de control BUI