14.2.2. 审核员

审核员可以查看签名的审计日志,并被创建来审核系统的操作。审核员无法以任何方式管理服务器。
创建审核员方法是将用户添加到 Auditors 组,并将 auditor 的证书存储在用户条目中。auditor 的证书用于加密用于为审计日志签名的密钥对的私钥。
在配置子系统时,将设置 Auditors 组。配置期间不会将审核员分配给此组。
审核员通过一个简单的绑定(使用其 UID 和密码)在管理控制台中进行身份验证。 经过身份验证后,审核员只能查看审计日志。不能编辑系统的其他部分。