Descripción de usuarios y roles - Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Guía de administración de ... » Configuración del dispositivo » Configuración de usuarios » Descripción de usuarios y roles

Actualización: Marzo de 2017

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Configuración inicial del dispositivo

Configuración de clusters de dispositivos

Vista de configuración de clusters de la BUI

Actualización de un dispositivo independiente a una configuración en clusters (BUI)

Cierre de una configuración en clusters (BUI)

Cierre de una configuración en clusters (CLI)

Terminología de clusters

Descripción de la agrupación en clusters

Ventajas y desventajas de los clusters

E/S de interconexión del cluster

Gestión de recursos de clusters

Toma de control y failback en clusters

Cambios de configuración en un entorno en cluster

Consideraciones de la agrupación en clusters para almacenamiento

Consideraciones de la agrupación en clusters para redes

Interfaces IP locales privadas

Consideraciones de la agrupación en clusters para InfiniBand

Prevención de situaciones de cerebro dividido

Estimación y reducción del impacto de la toma de control

Configuración de red

Configuración de red (BUI)

Configuración de red (CLI)

Cómo trabajar con la configuración de red

Configuración de interfaces de gestión

Configuración de enlaces de datos de red

Configuración de interfaces de red

Configuración de rutas múltiples de redes IP (IPMP)

Configuración de rendimiento y disponibilidad de red

Configuración de enrutamiento de red

Configuración del almacenamiento

Creación de una agrupación de almacenamiento (BUI)

Creación de una agrupación de almacenamiento (CLI)

Importación de una agrupación de almacenamiento existente (BUI)

Importación de una agrupación de almacenamiento existente (CLI)

Configuración de una agrupación de almacenamiento solo con unidades flash (BUI)

Configuración de una agrupación de almacenamiento solo con unidades flash (CLI)

Agregación de un estante de discos a una agrupación de almacenamiento existente (BUI)

Agregación de un estante de discos a una agrupación de almacenamiento existente (CLI)

Agregación de un dispositivo de caché, log o un metadispositivo a una agrupación de almacenamiento existente (BUI)

Agregación de un dispositivo de caché, log o un metadispositivo a una agrupación de almacenamiento existente (CLI)

Eliminación de un dispositivo de caché o un dispositivo de log de una agrupación de almacenamiento existente (BUI)

Eliminación de un dispositivo de caché o un dispositivo de log de una agrupación de almacenamiento existente (CLI)

Desconfiguración de una agrupación de almacenamiento (BUI)

Desconfiguración de una agrupación de almacenamiento (CLI)

Cambio de nombre de una agrupación de almacenamiento (BUI)

Cambio de nombre de una agrupación de almacenamiento (CLI)

Limpieza de una agrupación de almacenamiento (BUI)

Limpieza de una agrupación de almacenamiento (CLI)

Visualización del estado de la agrupación y el dispositivo (BUI)

Conceptos de agrupaciones de almacenamiento

Perfiles de datos para agrupaciones de almacenamiento

Descripción del estado del dispositivo

Panel de control de estado

Resumen de uso de memoria

Panel de control de actividad de disco

Panel de control de la CLI

Ejecución continua del panel de control

Configuración del panel de control de estado

Modificación de las estadísticas de las actividades desplegadas

Modificación de los umbrales de las actividades

Estados de NDMP

Configuración de una red de área de almacenamiento (SAN)

Configuración de modo de los puertos FC (BUI)

Detección de puertos FC (BUI)

Creación de grupos de iniciadores de FC (BUI)

Asociación de un LUN con un grupo de iniciadores FC (BUI)

Cambio de modo de los puertos FC (CLI)

Detección de puertos FC (CLI)

Creación de grupos de iniciadores de FC (CLI)

Asociación de un LUN con un grupo de iniciadores FC (CLI)

Asignación de alias a iniciadores y grupos de iniciadores mediante secuencias de comandos (CLI)

Creación de una hoja de trabajo de análisis (BUI)

Configuración de destinos iSER de SAN

Agregación de un destino iSCSI con un IQN generado automáticamente (CLI)

Agregación de un destino iSCSI con un IQN específico y autenticación RADIUS (CLI)

Agregación de iniciador iSCSI con autenticación CHAP (CLI)

Agregación de un grupo de destinos iSCSI (CLI)

Agregación de un grupo de iniciadores iSCSI (CLI)

Configuración de destinos SRP (BUI)

Configuración de destinos SRP (CLI)

Descripción de SAN

Configuración de canal de fibra de SAN

Configuración de iSCSI de SAN

Configuración de iniciador iSCSI de SAN

Configuración de SRP de SAN

Terminología de SAN

Configuración de usuarios

Agregación de un administrador o usuario (BUI)

Agregación de un administrador o usuario (CLI)

Cambio de una contraseña de usuario (BUI)

Cambio de una contraseña de usuario (CLI)

Edición de excepciones de un usuario (BUI)

Edición de excepciones de un usuario (CLI)

Supresión de excepciones de un usuario (BUI)

Supresión de excepciones de un usuario (CLI)

Agregación de un rol (BUI)

Agregación de un rol (CLI)

Edición de autorizaciones de un rol (BUI)

Edición de autorizaciones de un rol (CLI)

Supresión de autorizaciones de un rol (BUI)

Supresión de autorizaciones de un rol (CLI)

Agregación de un usuario que pueda ver el panel de control

Descripción de usuarios y roles

Autorizaciones de usuarios

Administración de propiedades de usuario

Configuración de preferencias del dispositivo

Definición de preferencias (BUI)

Establecimiento de preferencias (CLI)

Configuración de claves SSH públicas (BUI)

Configuración de claves SSH públicas (CLI)

Propiedades de preferencias

Configuración de alertas

Agregación de una acción de alerta (BUI)

Agregación de una acción de alerta (CLI)

Envío de alertas por correo electrónico (CLI)

Envío de una captura SNMP (CLI)

Categorías de alertas

Alertas de umbral

Reanudación/suspensión de juegos de datos y hojas de trabajo de análisis

Configuración de certificados

Creación de un certificado de servidor nuevo (BUI)

Creación de un certificado de servidor nuevo (CLI)

Carga de certificados de CA que no son raíz (BUI)

Carga de certificados de CA que no son raíz (CLI)

Visualización de detalles de certificados y CSR (BUI)

Visualización de detalles de certificados y CSR (CLI)

Destrucción de una CSR o un certificado (BUI)

Destrucción de una CSR o un certificado (CLI)

Configuración del certificado del dispositivo (BUI)

Configuración del certificado del dispositivo (CLI)

Carga de certificados de confianza (BUI)

Carga de certificados de confianza (CLI)

Visualización de detalles de certificados de confianza (BUI)

Visualización de detalles de certificados de confianza (CLI)

Destrucción de un certificado de confianza (BUI)

Destrucción de un certificado de confianza (CLI)

Asignación de un certificado a un servicio (BUI)

Asignación de un certificado a un servicio (CLI)

Servicios de dispositivos

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Descripción de usuarios y roles

Un usuario puede ser de uno de los siguientes tipos:

Tipo de usuario de administrador	Tipo de usuario de no administrador
Local: un administrador de dispositivo definido de manera local; se le pueden otorgar privilegios mediante la asignación de roles personalizados; puede tener, opcionalmente, un UID especificado. Si bien los usuarios locales pueden utilizar servicios de datos, no se admiten grupos locales.	Solo datos: un usuario de solo datos definido de manera local para datos (SMB, NFS, FTP, etc.) sin acceso de administrador; puede, opcionalmente, tener un UID especificado.
Directorio: un administrador de dispositivo gestionado por un servicio de directorio (NIS o LDAP); se le pueden otorgar privilegios mediante la asignación de roles personalizados.	Sin inicio de sesión: un nombre de usuario y un UID reservado con fines de asignación de identidad. Este tipo de usuario no puede iniciar sesión en un dispositivo y, opcionalmente, puede tener un UID especificado.

Los usuarios locales y de directorio son tipos de administradores, y se les pueden otorgar privilegios mediante la asignación de roles personalizados.

Un rol es una recopilación de privilegios que se pueden asignar a un tipo de usuario administrador. Los usuarios administradores creados recientemente toman por defecto el rol "básico", que activa el inicio de sesión en la interfaz administrativa, pero no permite realizar cambios. Todos los usuarios administradores pueden leer la mayoría de los parámetros de configuración del sistema, y cualquier rol se puede editar para agregar o suprimir autorizaciones.

El uso de roles es más seguro que otorgar a todos la contraseña root. Los roles limitan a los usuarios solamente a las autorizaciones necesarias y también atribuyen sus acciones a su nombre de usuario individual en el log. Por ejemplo, puede crear los roles de administrador y operador con diferentes niveles de autorización. Se puede asignar a los miembros del personal cualquier rol que sea adecuado para sus necesidades, sin asignar privilegios innecesarios.

Temas relacionados

Agregación de un administrador o usuario BUI, CLI
Cambio de una contraseña de usuario BUI, CLI
Edición de excepciones de un usuario BUI, CLI
Supresión de excepciones de un usuario BUI, CLI
Agregación de un rol BUI, CLI
Edición de autorizaciones de un rol BUI, CLI
Supresión de autorizaciones de un rol BUI, CLI
Agregación de un usuario que pueda ver solo el panel de control BUI

Copyright © 2009, 2017, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal