标准角色

有七个预定义的用户角色：

• 监督员
• Operator
• 维护人员
• 部署者
• Auditor
• 管理员
• SuperUser

每个角色都有一组不同的权限，并针对特定用例设计。Monitor、Operator、Maintainer、Administrator 和 SuperUser 角色都会基于前一个角色构建，其权限多于前一个角色。Auditor 和 Deployer 角色分别与 Monitor 和 Maintainer 角色相似，但有一些额外的特殊权限和限制。

局部角色

有范围的角色（Scoped Role）是用户定义的角色，它们授予其中一个标准角色的权限，但只适用于一个或多个指定的服务器组或主机。通过有范围的角色，允许为管理用户授予仅限于所需服务器组或主机的权限。

局部角色由五个特点定义：

1. 一个唯一的名字。
2. 它所基于的标准角色。
3. 它适用于服务器组或主机
4. 其受限制的服务器组或主机的列表。
5. 是否所有用户都被自动包含。默认值为 false。

在创建了一个局部角色后，它就可以象标准角色一样分配给用户和组。

创建有范围的角色并不会让您定义新的权限。有范围的角色只能用于在有限范围内应用现有角色的权限。例如，您可以根据 Deployer 角色创建一个有范围的角色，该角色仅限于单个服务器组。

局部角色的限制范围只有两个，主机和服务器组。

主机局部角色

有主机范围的角色将该角色的权限限制为一个或多个主机。这意味着，提供对相关 /host=*/ 资源树的访问，但特定于其他主机的资源会被隐藏。

服务器组局部角色

有服务器组范围的角色将限制该角色的权限到一个或多个服务器组。另外，角色权限也会应用到与指定服务器组关联的配置集、套接字绑定组、服务器配置和服务器资源。任何与服务器组没有逻辑关系的子资源对用户可见。