标准角色

七个预定义的用户角色:

每个角色都有不同的权限,并为特定的用例设计。Monitor、Operator、Maintainer、Administrator 和 SuperUser 中的每个角色都建立在前一个角色之上,每个都具有比前一个更高的权限。Auditor 和 Deployer 角色分别与 Monitor 和 Maintainer 角色类似,但有一些额外的特殊权限和限制。

局部角色

局部角色(scoped role)是用户定义的角色,它们具有一个或多个标准角色的权限,但只适用于特定的服务器组或主机。通过局部角色,可以为管理赋予特定权限,但这些权限只适用于特定的服务器组或主机。

局部角色由五个特点定义:

  1. 一个唯一的名字。
  2. 它所基于的标准角色。
  3. 它适用于服务器组或主机。
  4. 其受限制的服务器组或主机的列表。
  5. 是否所有用户都自动包括。它的默认设置为 false。

在创建了一个局部角色后,它就可以象标准角色一样分配给用户和组。

创建一个局部角色不会让您定义一个新的权限。局部角色只能在一个有限的范围内,应用现有角色的权限。例如,您可以创建一个基于 Deployer 的局部角色,并把它限制在一个特定的服务器组。

局部角色的限制范围只有两个,主机和服务器组。

主机局部角色
权限限制在主机范围(一个或多个主机)内的角色。这意味着,只提供对 /host=*/ 资源树的权限,其它主机资源会被隐藏。
服务器组局部角色
权限限制在服务器组范围(一个或多个服务器组)内的角色。。此外,该角色的权限也将适用于与指定的服务器组相关联的配置集、套接字绑定组、服务器配置和服务器资源。所有与指定服务器组没有逻辑关联的子资源,对用户都是不可见的。