Wie auch bei anderen IT-Systemen sollten man die Benutzerberechtigungen immer nach dem "Need-to-know-Prinzip" vergeben, daher sollte für verschiedene Anwendungsfälle oder Systeme auch immer ein neuer und entsprechender Keyring angelegt werden.
Um nun z.B. einen weiteren Admin-Keyring anzulegen, kann man folgenden Befehl auf einem CEPH Mon absetzen:
ceph auth get-or-create client.admin_ec mds 'allow *' mgr 'allow *' mon 'allow *' osd 'allow *'
Ruf man z.B. nur die CEPH Statistiken über einen SNMP-Collector ab, sind folgende Berechtigungen ausreichend:
ceph auth get-or-create client.read-only mds 'allow r' mgr 'allow r' mon 'allow profile mgr' osd 'allow r'
