Présentation des utilisateurs et des rôles
Un utilisateur peut avoir l'un des types affichés dans les deux tableaux ci-dessous. Les autorisations et les rôles peuvent uniquement être affectés aux types d'administrateur.
Table 41 Utilisateurs avec privilèges d'administrateur
|
|
|
|
Local
|
local
|
-
Cet administrateur d'appareil est uniquement défini pour cet appareil.
-
Le nom d'utilisateur doit être un nouveau nom d'utilisateur UNIX.
-
Vous pouvez spécifier un UID personnalisé, sinon le système l'affecte.
-
Vous devez indiquer un mot de passe.
-
Vous pouvez octroyer des autorisations directement à cet utilisateur ou lui affecter des rôles personnalisés.
-
Bien que les utilisateurs locaux soient pris en charge pour les services de données, les groupes locaux ne sont pas pris en charge.
|
|
Annuaire
|
directory
|
-
Cet administrateur d'appareil est géré par un service d'annuaire : NIS, LDAP ou Active Directory (AD). Voir Configuration NIS, Configuration LDAP et Configuration d'Active Directory.
-
L'utilisateur doit être un utilisateur UNIX NIS/LDAP existant ou un utilisateur AD name@domain.
-
L'ID et le mot de passe de l'utilisateur sont automatiquement affectés et ne peuvent pas être définis.
Si les deux protocoles NIS et LDAP sont configurés sur l'appareil et que les services renvoient des informations différentes pour un utilisateur spécifique, l'appareil utilise les données fournies par NIS.
-
Vous pouvez octroyer des autorisations directement à cet utilisateur ou lui affecter des rôles personnalisés.
|
|
Table 42 Utilisateurs sans privilège d'administrateur
|
|
|
|
Données uniquement
|
data
|
-
Un utilisateur de données uniquement est défini localement pour les données (par exemple SMB, NFS, FTP) sans accès d'administrateur.
-
Le nom d'utilisateur doit être un nouveau nom d'utilisateur UNIX.
-
Vous pouvez spécifier un UID personnalisé, sinon le système l'affecte.
-
Vous devez indiquer un mot de passe.
|
|
Sans connexion
|
nologin
|
-
Un utilisateur sans connexion n'est pas autorisé à se connecter à l'appareil. Un nom d'utilisateur et un UID sont réservés aux fins de mappage d'identité.
-
Le nom d'utilisateur doit être un nouveau nom d'utilisateur UNIX.
-
Vous pouvez spécifier un UID personnalisé, sinon le système l'affecte.
|
|
Un rôle est un ensemble d'autorisations qui peuvent être affectées à un utilisateur avec privilèges d'administrateur. Le rôle de base est affecté par défaut à ces utilisateurs. Le rôle de base permet à l'utilisateur de se connecter à l'interface d'administration et de lire la plupart des paramètres de configuration système. Il n'autorise pas un utilisateur à apporter des modifications au système. Des rôles et des autorisations supplémentaires peuvent être affectés directement à un utilisateur. Vous pouvez modifier un rôle pour lui ajouter ou en supprimer des autorisations.
L'utilisation de rôles est plus sécurisée que l'affectation du mot de passe root à des utilisateurs.
-
Utilisez des rôles pour octroyer facilement aux utilisateurs l'ensemble d'autorisations dont ils ont besoin. Par exemple, des rôles différents peuvent disposer des autorisations nécessaires pour modifier divers services.
-
Les utilisateurs travaillant sous leur propre nom d'utilisateur, vous pouvez facilement identifier la personne réelle qui effectue une action particulière.
Rubriques connexes