您可以通过向管理员分配定制角色来授予其权限。角色是可分配给管理员的一组特权。可能需要创建多个授权级别不同的管理员和操作员角色。应为员工分配满足其需求的任何角色,而不为其分配不必要的特权。
使用角色比使用共享的完全访问管理员密码(例如向所有人提供 root 用户密码)更安全。角色可限制用户仅具有定义的几组授权。此外,还可在审计日志中将用户角色跟踪到各自的用户名。默认情况下,存在称为 "Basic administration"(基本管理)的角色,它包含最基本的授权。
管理用户可以是:
本地用户-此时所有帐户信息都保存在 Oracle ZFS Storage Appliance 中。
目录用户-使用现有的 NIS 或 LDAP 帐户,补充性的授权设置保存在设备中。必须向现有 NIS/LDAP 用户显式授予对设备的访问权限,这些用户才可以登录并管理设备。默认情况下,无法授予访问权限。