14.2.2. 审核员

审核员可以查看签名的审计日志，并被创建来审核系统的操作。审核员无法以任何方式管理服务器。

创建审核员方法是将用户添加到 Auditors 组，并将 auditor 的证书存储在用户条目中。auditor 的证书用于加密用于为审计日志签名的密钥对的私钥。

在配置子系统时，将设置 Auditors 组。配置期间不会将审核员分配给此组。

审核员通过一个简单的绑定（使用其 UID 和密码）在管理控制台中进行身份验证。 经过身份验证后，审核员只能查看审计日志。不能编辑系统的其他部分。