Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

了解用户和角色

用户可以是以下类型之一：

管理员用户类型 非管理员用户类型 本地－本地定义的设备管理员，可通过分配定制角色来授予特权；可根据需要为其指定 UID。尽管数据服务支持本地用户，但不支持本地组。 纯数据－纯数据用户是在本地为数据（SMB、NFS、FTP 等）定义的，没有管理员访问权限；可根据需要为其指定 UID。 目录－通过目录服务（NIS 或 LDAP）管理的设备管理员；可通过分配定制角色为其授予特权。 无登录－为身份映射目的而保留的用户名和 UID。此用户类型不能登录设备，并可根据需要为其指定 UID。

本地用户和目录用户是管理员类型的用户，且可通过分配定制角色向其授予特权。

角色是可分配给管理员用户类型的一组特权。新创建的管理员用户在默认情况下采用“基本”角色，该角色允许登录管理界面，但不允许进行更改。所有的管理员用户都可以读取大多数系统配置参数，而且任何角色都可以通过编辑来添加或删除授权。

使用角色比为每个人提供 root 密码更安全。通过角色可限制用户仅具有必要授权，并且在日志中将其操作归于各自的用户名。例如，可以创建 administrator 和 operator 角色，它们具有不同的授权级别。可为员工分配满足其需求的任何角色，不要为其分配不必要的特权。

相关主题

• 添加管理员或用户 BUI、CLI

• 更改用户密码 BUI、CLI

• 编辑用户的例外 BUI、CLI

• 删除用户的例外 BUI、CLI

• 添加角色 BUI、CLI

• 编辑角色的授权 BUI、CLI

• 删除角色的授权 BUI、CLI

• 添加只能查看显示板的用户 BUI