用户授权
通过授权,用户可执行特定任务,例如创建共享资源、重新引导设备和更新系统软件。授权分组成范围,每个范围可具有一组可选过滤器,用于缩小授权的范围。例如,可使用过滤器使某项授权只能重新启动 HTTP 服务,而不是重新启动所有服务。
下表显示了可用范围:
表 39 用户可用的范围、过滤器和授权
|
|
|
|
Active Directory
|
ad
|
域或工作组名称
|
-
加入 Active Directory 域
-
加入工作组
|
警报
|
alert
|
-
|
配置警报过滤器和阈值
|
分析
|
stat
|
深入分析项列表
|
-
配置分析主机名查找策略
-
显示此深入分析项,创建统计信息
-
显示深入分析,读取统计信息
|
设备
|
appliance
|
设备名称
|
-
发出审计日志条目
-
将设备恢复为出厂默认设置
-
关闭设备电源
-
重新引导设备
-
修改设备名称
-
访问底层 Solaris Shell
-
配置系统证书
-
配置可信证书
|
群集
|
cluster
|
-
|
-
将资源故障恢复到群集对等设备
-
重置出现故障的群集 I/O 设备
-
从群集对等设备接管资源
-
将资源转移到群集对等设备
|
数据集
|
dataset
|
-
|
配置数据集保留策略
|
硬件
|
hardware
|
-
|
-
使磁盘联机和脱机
-
配置磁盘、设备和外部附件上的 LED 指示灯
-
配置服务处理器的网络属性
-
将驱动器作为热备件移除
-
配置存储池
-
取消配置存储池
|
密钥库
|
KeyStore
|
密钥库名称
|
-
列出每个用户密钥库中存在的密钥
-
允许修改密钥库
-
允许读取密钥库中的敏感值
|
联网
|
net
|
-
|
配置联网设备、数据链路和接口
|
项目和共享资源
|
nas
|
|
-
配置谁有权访问共享资源
-
在共享资源上更改常规属性
-
配置协议特定的属性
-
在共享资源上更改配额和预留空间
-
在共享资源上更改用户和组配额
-
清除代表 NFS 客户机持有的锁
-
将快照克隆到正常文件系统
-
创建项目
-
创建文件系统或 LUN
-
删除项目或共享资源
-
管理项目或共享资源的加密密钥
-
提升克隆
-
重命名项目或共享资源
-
将文件系统回滚至上一快照
-
配置到其他设备的数据复制
-
管理从其他设备复制的数据
-
配置快照的循环调度表
-
检查存储池中是否存在错误
-
在共享资源上管理影子迁移
-
创建手动快照
|
Roles(角色)
|
role
|
角色名
|
|
SAN
|
stmf
|
-
|
配置 SAN 主机和目标
|
服务
|
svc
|
服务名
|
|
共享资源属性模式
|
schema
|
-
|
修改属性模式
|
更新
|
update
|
-
|
|
用户
|
user
|
Username(用户名)
|
-
配置用户授权
-
更改密码
-
配置用户首选项
-
配置用户属性
-
配置用户角色
-
创建用户
-
销毁用户
|
工作流
|
workflow
|
|
|
工作表
|
worksheet
|
|
|
|
相关主题