用户可以是以下类型之一:
|
本地用户和目录用户是管理员类型的用户,且可通过分配定制角色向其授予特权。
角色是可分配给管理员用户类型的一组特权。新创建的管理员用户在默认情况下采用“基本”角色,该角色允许登录管理界面,但不允许进行更改。所有的管理员用户都可以读取大多数系统配置参数,而且任何角色都可以通过编辑来添加或删除授权。
使用角色比为每个人提供 root 密码更安全。通过角色可限制用户仅具有必要授权,并且在日志中将其操作归于各自的用户名。例如,可以创建 administrator 和 operator 角色,它们具有不同的授权级别。可为员工分配满足其需求的任何角色,不要为其分配不必要的特权。
相关主题