33.5. Identity Management 中的预定义角色
Red Hat Identity Management 提供以下预定义角色范围:
角色 | 特权 | Description |
---|---|---|
Enrollment Administrator | 主机注册 | 负责客户端或主机、注册 |
helpdesk | 改用户和重置密码,修改组成员身份 | 负责执行简单的用户管理任务 |
IT Security Specialist | Netgroups 管理员, HBAC 管理员, Sudo 管理员 | 负责管理安全策略,如基于主机的访问控制、sudo 规则 |
IT Specialist | 主机管理员、主机组管理员、服务管理员、自动装载管理员 | 负责管理主机 |
Security Architect | 委派管理员、复制管理员、写 IPA 配置、密码策略管理员 | 负责管理身份管理环境、创建信任、创建复制协议 |
User Administrator | 用户管理员、组管理员、阶段用户管理员 | 负责创建用户和组 |