Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Descripción de usuarios y roles

Un usuario es uno de los tipos que se muestran en las siguientes dos tablas. Solo a los tipos de usuario administrador se les pueden asignar autorizaciones o roles.

Tabla 41  Tipos de usuario administrador
Tipo de usuario de BUI
Tipo de usuario de CLI
Descripción
Local
local
  • Este administrador de dispositivos está definido para este dispositivo solamente.

  • El nombre de usuario debe ser un nuevo nombre de usuario de UNIX.

  • Se puede especificar un UID personalizado; de lo contrario, el sistema asignará uno.

  • Se debe especificar una contraseña.

  • A este usuario se le pueden otorgar autorizaciones directamente o mediante la asignación de roles personalizados.

  • Si bien los usuarios locales pueden utilizar servicios de datos, no se admiten grupos locales.

Directorio
directory
  • Este administrador de dispositivos está gestionado por un servicio de directorio: NIS, LDAP o Active Directory (AD). Consulte Configuración de NIS, Configuración de LDAP y Configuración de Active Directory.

  • El usuario debe ser un usuario de UNIX NIS/LDAP existente o un usuario de AD name@domain.

  • El ID de usuario y la contraseña se asignan automáticamente y no pueden establecerse.

    Si se configuran tanto NIS como LDAP en el dispositivo, y los servicios devuelven información diferente para un usuario determinado, el dispositivo utiliza los datos proporcionados por NIS.

  • A este usuario se le pueden otorgar autorizaciones directamente o mediante la asignación de roles personalizados.

Tabla 42  Tipos de usuario no administrador
Tipo de usuario de BUI
Tipo de usuario de CLI
Descripción
Solo datos
data
  • Un usuario de solo datos se define localmente para los datos (SMB, NFS, FTP) sin acceso de administrador.

  • El nombre de usuario debe ser un nuevo nombre de usuario de UNIX.

  • Se puede especificar un UID personalizado; de lo contrario, el sistema asignará uno.

  • Se debe especificar una contraseña.

Sin inicio de sesión
nologin
  • Un usuario sin inicio de sesión no puede iniciar sesión en el dispositivo. Se reservan un nombre de usuario y un UID con fines de asignación de identidad.

  • El nombre de usuario debe ser un nuevo nombre de usuario de UNIX.

  • Se puede especificar un UID personalizado; de lo contrario, el sistema asignará uno.

Un rol es una recopilación de autorizaciones que se pueden asignar a un tipo de usuario administrador. Los usuarios administradores tienen asignado el rol "básico" por defecto. El rol básico le permite al usuario iniciar sesión en la interfaz administrativa y leer la mayoría de los parámetros de configuración del sistema. El rol básico no le permite al usuario hacer cambios en el sistema. A un usuario se le pueden asignar roles adicionales y autorizaciones adicionales directamente. Es posible editar un rol para agregar o suprimir autorizaciones.

Usar roles es más seguro que proporcionar a los usuarios la contraseña de usuario raíz.

  • Los roles permiten otorgar fácilmente a los usuarios solo el juego de autorizaciones que necesitan. Por ejemplo, diferentes roles pueden tener autorizaciones para modificar distintos servicios.

  • Dado que los usuarios están trabajando con su propio nombre de usuario, es posible identificar fácilmente qué persona realizó una determinada acción.

Temas relacionados