Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

ユーザーとロールについて

ユーザーは、次の 2 つの表に示されているタイプのいずれかです。承認またはロールを割り当てることができるのは、管理者タイプのみです。

表 41  管理者ユーザータイプ
BUI ユーザータイプ
CLI ユーザータイプ
説明
ローカル
local
  • このアプライアンス管理者は、このアプライアンス専用で定義されます。

  • ユーザー名は、新しい UNIX ユーザー名である必要があります。

  • カスタム UID を指定できますが、指定しない場合はシステムによって UID が割り当てられます。

  • パスワードを指定する必要があります。

  • このユーザーには、承認を直接付与するか、カスタムロールの割り当てによって付与することができます。

  • データサービスでローカルユーザーはサポートされていますが、ローカルグループはサポートされません。

ディレクトリ
directory
  • このアプライアンス管理者は、ディレクトリサービスの NIS、LDAP、または Active Directory (AD) によって管理されます。NIS 構成LDAP 構成、およびActive Directory の構成を参照してください。

  • ユーザーは、既存の UNIX NIS/LDAP ユーザーまたは AD name@domain ユーザーである必要があります。

  • ユーザー ID とパスワードは、自動的に割り当てられるため、設定できません。

    NIS と LDAP の両方がアプライアンスで構成され、それらのサービスが特定のユーザーについて異なる情報を返す場合、アプライアンスは NIS によって提供されるデータを使用します。

  • このユーザーには、承認を直接付与するか、カスタムロールの割り当てによって付与することができます。

表 42  管理者以外のユーザータイプ
BUI ユーザータイプ
CLI ユーザータイプ
説明
データ専用
data
  • データ専用ユーザーは、管理者アクセス権なしで、データ (SMB、NFS、FTP など) に対してローカルに定義されます。

  • ユーザー名は、新しい UNIX ユーザー名である必要があります。

  • カスタム UID を指定できますが、指定しない場合はシステムによって UID が割り当てられます。

  • パスワードを指定する必要があります。

非ログイン
nologin
  • 非ログインユーザーは、アプライアンスにログインできません。ユーザー名と UID は、アイデンティティーマッピング目的で予約されています。

  • ユーザー名は、新しい UNIX ユーザー名である必要があります。

  • カスタム UID を指定できますが、指定しない場合はシステムによって UID が割り当てられます。

ロールとは、管理者ユーザータイプに割り当てることができる承認のコレクションです。管理者ユーザーには、デフォルトで「基本」ロールが割り当てられます。基本ロールによって、ユーザーは、管理インタフェースにログインしてほとんどのシステム構成パラメータを読み取ることができます。基本ロールでは、ユーザーはシステムに変更を加えることはできません。ユーザーには、追加のロールや追加の承認を直接割り当てることができます。ロールを編集して承認を追加または削除できます。

ロールを使用する方が、ユーザーに root パスワードを付与するよりセキュアです。

  • ロールを使用すると、必要な承認のセットのみをユーザーに簡単に付与できます。たとえば、さまざまなサービスを変更するための承認を異なるロールに割り当てることができます。

  • ユーザーはその独自のユーザー名で操作を行うため、特定のアクションを実行した実際の人物をより簡単に識別できます。

関連トピック