管理者には、カスタムロールを割り当てることで権限を付与できます。ロールは、管理者に割り当てることのできる権限のコレクションです。承認レベルの異なるさまざまな管理者およびオペレータのロールを作成することもできます。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てます。
シェアのフルアクセス管理者パスワードを使用する (たとえば、root パスワードをすべてのユーザーに割り当てる) よりも、ロールを使用した方がセキュアです。ロールにより、ユーザーは定義済みの承認セットに制限されます。さらに、ユーザーロールは監査ログ内で個別のユーザー名でトレース可能です。デフォルトでは、最小限の承認が含まれる「基本管理」というロールが存在します。
管理ユーザーは、次のものになることができます。
ローカルユーザー - すべてのアカウント情報が Oracle ZFS Storage Appliance に保存されます。
ディレクトリユーザー – 既存の NIS または LDAP アカウントが使用され、追加の承認設定がアプライアンスに保存されます。アプライアンスへのアクセス権限を既存の NIS/LDAP ユーザーに明示的に付与する必要があります。これらのユーザーは、アプライアンスにログインしてアプライアンスを管理できるようになります。デフォルトではアクセス権限は付与されません。