test

Guide d'administration système de Sun Cluster 3.1 10/03

Modification des propriétés RBAC d'un utilisateur

Pour modifier les propriétés d'un utilisateur, vous devez exécuter la User Tool Collection en tant que root ou utiliser un rôle disposant du profil d'autorisations Administrateur principal.

Modification des propriétés RBAC d'un utilisateur à l'aide de l'outil Comptes utilisateur

  1. Démarrez l'outil Comptes utilisateurs.

    Pour ce faire, démarrez la Solaris Management Console, comme indiqué dans la rubrique “How to Assume a Role in the Console Tools” in System Administration Guide: Security Services. Ouvrez ensuite la User Tool Collection, et cliquez sur l'icône Comptes utilisateurs.

    Une fois l'outil Comptes utilisateurs lancé, les icônes correspondant aux comptes utilisateurs existants apparaissent dans le panneau d'affichage.

  2. Cliquez sur le compte utilisateur à modifier et sélectionnez Propriétés dans le menu (ou double-cliquez simplement sur l'icône du compte utilisateur).

  3. Dans la boîte de dialogue, cliquez sur l'onglet correspondant à la propriété à modifier, comme indiqué ci-dessous :

    • Pour modifier les rôles affectés à l'utilisateur, cliquez sur l'onglet Rôles et déplacez l'affectation de rôle à modifier dans la colonne appropriée : Rôles disponibles ou Rôles attribués.

    • Pour modifier les profils d'autorisations affectés à l'utilisateur, cliquez sur l'onglet Autorisations et déplacez-les dans la colonne appropriée : Autorisations disponibles ou Autorisations attribuées.

      Remarque :

      il est déconseillé d'affecter directement des profils d'autorisations aux utilisateurs. Il est préférable de laisser les utilisateurs s'attribuer eux-mêmes le rôle pour l'exécution d'applications privilégiées. Cela permet d'éviter que des utilisateurs normaux n'abusent des privilèges.

Modification des propriétés RBAC d'un utilisateur à partir de la ligne de commande

  1. Connectez-vous en tant que superutilisateur ou utilisez un rôle permettant de modifier les fichiers utilisateur.

  2. Utilisez la commande appropriée :

    • Pour modifier les autorisations, les rôles ou les profils d'autorisations affectés à un utilisateur de portée locale, utilisez la commande usermod (1M).

    • Pour modifier les autorisations, les rôles ou les profils d'autorisations affectés à un utilisateur du domaine local, vous pouvez également éditer le fichier user_attr.

      Cette méthode n'est recommandée qu'en cas d'urgence car des erreurs peuvent facilement se glisser dans vos saisies.

    • Pour modifier les autorisations, les rôles ou les profils d'autorisations affectés à un utilisateur défini dans un service de noms, utilisez la commande smuser(1M).

      Cette commande requiert l'authentification du superutilisateur ou d'un rôle permettant de modifier des fichiers utilisateur. Vous pouvez appliquer smuser à tous les services de noms. smuser s'exécute en tant que client du serveur de la Solaris Management Console.