了解用户和角色
用户是以下两个表中显示的类型之一。仅可为管理员类型分配授权或角色。
表 41 管理员用户类型
|
|
|
|
Local(本地)
|
local
|
-
仅为此设备定义此设备管理员。
-
用户名必须是新的 UNIX 用户名。
-
可以指定定制 UID;否则,系统将分配 UID。
-
必须指定密码。
-
可以直接或通过分配定制角色来向此用户授权。
-
尽管数据服务支持本地用户,但不支持本地组。
|
|
Directory(目录)
|
directory
|
-
此设备管理员由目录服务管理:NIS、LDAP 或 Active Directory (AD)。请参见NIS 配置、LDAP 配置和Active Directory 配置。
-
用户必须是现有 UNIX NIS/LDAP 用户或 AD name@domain 用户。
-
“用户 ID”和“密码”将自动分配,无法设置。
如果在设备上同时配置了 NIS 和 LDAP,并且服务针对特定用户返回不同信息,设备将使用 NIS 提供的数据。
-
可以直接或通过分配定制角色来向此用户授权。
|
|
表 42 非管理员用户类型
|
|
|
|
Data-only(仅数据)
|
data
|
|
|
No-login(无登录)
|
nologin
|
|
|
角色是可分配给管理员用户类型的一组授权。默认情况下,为管理员用户分配 "basic"(基本)角色。基本角色允许用户登录到管理界面并读取大多数系统配置参数。基本角色不允许用户对系统进行更改。可以为用户分配其他角色,并且可以直接为其分配其他授权。可以编辑角色以添加或删除授权。
使用角色比为用户提供 root 用户密码更安全。
相关主题