七个预定义的用户角色:
每个角色都有不同的权限,并为特定的用例设计。Monitor、Operator、Maintainer、Administrator 和 SuperUser 中的每个角色都建立在前一个角色之上,每个都具有比前一个更高的权限。Auditor 和 Deployer 角色分别与 Monitor 和 Maintainer 角色类似,但有一些额外的特殊权限和限制。
局部角色(scoped role)是用户定义的角色,它们具有一个或多个标准角色的权限,但只适用于特定的服务器组或主机。通过局部角色,可以为管理赋予特定权限,但这些权限只适用于特定的服务器组或主机。
局部角色由五个特点定义:
在创建了一个局部角色后,它就可以象标准角色一样分配给用户和组。
创建一个局部角色不会让您定义一个新的权限。局部角色只能在一个有限的范围内,应用现有角色的权限。例如,您可以创建一个基于 Deployer 的局部角色,并把它限制在一个特定的服务器组。
局部角色的限制范围只有两个,主机和服务器组。