跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
RBAC 授权是可以授予角色或用户的独立权限。在用户获取对应用程序或应用程序内特定操作的访问权限之前,将通过遵循 RBAC 的应用程序检查授权。
授权是用户级的,因此可以扩展。可以编写要求授权的程序,为系统添加授权,为这些授权创建权限配置文件,并将该权限配置文件指给允许使用该程序的用户或角色。
授权具有内部使用的名称。例如,solaris.system.date 是一个授权的名称。授权具有简短说明,此说明出现在图形用户界面 (graphical user interface, GUI) 中。例如,Set Date & Time 是 solaris.system.date 授权的说明。
根据约定,授权名称由顺序颠倒过来的供应商 Internet 名称、主题区域、任何子区域以及功能组成。授权名称的各个部分以点分隔。例如,com.xyzcorp.device.access 便是一个授权名称。此约定的例外是 Oracle 的授权,它使用前缀 solaris 而不是 Internet 名称。使用命名约定,管理员可以用层次化方式应用授权。通配符 (*) 可以表示点右侧的所有字符串。
作为授权使用方式的示例,应该考虑以下情况:Network Link Security(网络链路安全)权限配置文件只有 solaris.network.link.security 授权,而 Network Security(网络安全)权限配置文件以 Network Link Security(网络链路安全)配置文件为补充配置文件,另外加上了 solaris.network.* 和 solaris.smf.manage.ssh 授权。
使用以后缀 delegate 结尾的授权,用户或角色可将以相同前缀开头的任何指定授权委托给其他用户。
使用 solaris auth.delegate 授权,用户或角色可将指给他们的任何授权委托给其他用户。
例如,拥有 solaris auth.delegate 和 solaris.network.wifi.wep 授权的角色可将 solaris.network.wifi.wep 授权委托给其他用户或角色。