Descripción de usuarios y roles
Un usuario es uno de los tipos que se muestran en las siguientes dos tablas. Solo a los tipos de usuario administrador se les pueden asignar autorizaciones o roles.
Tabla 41 Tipos de usuario administrador
|
|
|
|
Local
|
local
|
-
Este administrador de dispositivos está definido para este dispositivo solamente.
-
El nombre de usuario debe ser un nuevo nombre de usuario de UNIX.
-
Se puede especificar un UID personalizado; de lo contrario, el sistema asignará uno.
-
Se debe especificar una contraseña.
-
A este usuario se le pueden otorgar autorizaciones directamente o mediante la asignación de roles personalizados.
-
Si bien los usuarios locales pueden utilizar servicios de datos, no se admiten grupos locales.
|
|
Directorio
|
directory
|
-
Este administrador de dispositivos está gestionado por un servicio de directorio: NIS, LDAP o Active Directory (AD). Consulte Configuración de NIS, Configuración de LDAP y Configuración de Active Directory.
-
El usuario debe ser un usuario de UNIX NIS/LDAP existente o un usuario de AD name@domain.
-
El ID de usuario y la contraseña se asignan automáticamente y no pueden establecerse.
Si se configuran tanto NIS como LDAP en el dispositivo, y los servicios devuelven información diferente para un usuario determinado, el dispositivo utiliza los datos proporcionados por NIS.
-
A este usuario se le pueden otorgar autorizaciones directamente o mediante la asignación de roles personalizados.
|
|
Tabla 42 Tipos de usuario no administrador
|
|
|
|
Solo datos
|
data
|
-
Un usuario de solo datos se define localmente para los datos (SMB, NFS, FTP) sin acceso de administrador.
-
El nombre de usuario debe ser un nuevo nombre de usuario de UNIX.
-
Se puede especificar un UID personalizado; de lo contrario, el sistema asignará uno.
-
Se debe especificar una contraseña.
|
|
Sin inicio de sesión
|
nologin
|
-
Un usuario sin inicio de sesión no puede iniciar sesión en el dispositivo. Se reservan un nombre de usuario y un UID con fines de asignación de identidad.
-
El nombre de usuario debe ser un nuevo nombre de usuario de UNIX.
-
Se puede especificar un UID personalizado; de lo contrario, el sistema asignará uno.
|
|
Un rol es una recopilación de autorizaciones que se pueden asignar a un tipo de usuario administrador. Los usuarios administradores tienen asignado el rol "básico" por defecto. El rol básico le permite al usuario iniciar sesión en la interfaz administrativa y leer la mayoría de los parámetros de configuración del sistema. El rol básico no le permite al usuario hacer cambios en el sistema. A un usuario se le pueden asignar roles adicionales y autorizaciones adicionales directamente. Es posible editar un rol para agregar o suprimir autorizaciones.
Usar roles es más seguro que proporcionar a los usuarios la contraseña de usuario raíz.
-
Los roles permiten otorgar fácilmente a los usuarios solo el juego de autorizaciones que necesitan. Por ejemplo, diferentes roles pueden tener autorizaciones para modificar distintos servicios.
-
Dado que los usuarios están trabajando con su propio nombre de usuario, es posible identificar fácilmente qué persona realizó una determinada acción.
Temas relacionados