Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

了解用户和角色

用户是以下两个表中显示的类型之一。仅可为管理员类型分配授权或角色。

表 41  管理员用户类型
BUI 用户类型
CLI 用户类型
说明
Local(本地)
local
  • 仅为此设备定义此设备管理员。

  • 用户名必须是新的 UNIX 用户名。

  • 可以指定定制 UID;否则,系统将分配 UID。

  • 必须指定密码。

  • 可以直接或通过分配定制角色来向此用户授权。

  • 尽管数据服务支持本地用户,但不支持本地组。

Directory(目录)
directory
  • 此设备管理员由目录服务管理:NIS、LDAP 或 Active Directory (AD)。请参见NIS 配置LDAP 配置Active Directory 配置

  • 用户必须是现有 UNIX NIS/LDAP 用户或 AD name@domain 用户。

  • “用户 ID”和“密码”将自动分配,无法设置。

    如果在设备上同时配置了 NIS 和 LDAP,并且服务针对特定用户返回不同信息,设备将使用 NIS 提供的数据。

  • 可以直接或通过分配定制角色来向此用户授权。

表 42  非管理员用户类型
BUI 用户类型
CLI 用户类型
说明
Data-only(仅数据)
data
  • 在本地为没有管理员访问权限的数据(例如 SMB、NFS、FTP)定义仅数据用户。

  • 用户名必须是新的 UNIX 用户名。

  • 可以指定定制 UID;否则,系统将分配 UID。

  • 必须指定密码。

No-login(无登录)
nologin
  • 不允许无登录用户登录到设备。保留用户名和 UID 用于身份映射。

  • 用户名必须是新的 UNIX 用户名。

  • 可以指定定制 UID;否则,系统将分配 UID。

角色是可分配给管理员用户类型的一组授权。默认情况下,为管理员用户分配 "basic"(基本)角色。基本角色允许用户登录到管理界面并读取大多数系统配置参数。基本角色不允许用户对系统进行更改。可以为用户分配其他角色,并且可以直接为其分配其他授权。可以编辑角色以添加或删除授权。

使用角色比为用户提供 root 用户密码更安全。

  • 使用角色可以轻松地为用户仅授予其所需的一组授权。例如,不同的角色可具有修改不同服务的授权。

  • 由于用户使用自己的用户名进行操作,因此您可以更容易地确定哪个真实人员执行了特定的操作。

相关主题