設定 Sun Management Center 使用者和使用者群組之前,應瞭解可能出現的管理作業類型,以便將這些管理作業指定給適當的使用者類別。仔細規劃使用者群組和角色有助於確保配置管理的正確性、資料的完整性以及管理資訊與系統資源的安全性。
未在主存取檔案 /var/opt/SUNWsymon/cfg/esusers 中明確識別使用者之前,任何使用者均無法存取 Sun Management Center。若要賦予 Sun Management Center 的存取權限,必須將使用者的 UNIX 使用者名稱加入 /var/opt/SUNWsymon/cfg/esusers 中。之後,使用者可以使用標準的 UNIX 使用者名稱和密碼登入 Sun Management Center。
使用者登入後,Sun Management Center 會根據以下功能角色來控制存取並定義使用者權限:
領域管理員 – 此角色為最高層級的角色,它允許成員在伺服器環境內建立頂層的領域,並為這些領域中其他的 Sun Management Center 使用者指定權限。領域管理員可以建立特定的領域並指定這些領域上的使用者權限,藉此建立特定拓樸環境的自訂配置。如果使用者是 esdomadm UNIX 使用者群組的成員,則為領域管理員。
管理員 – 此角色管理除拓樸系統之外的所有作業。管理員可以執行特權作業(包括載入模組以及配置管理物件與資料屬性),亦可指定代理程式與模組層級的存取控制。此控制使該角色在建立與維護權利策略方面非常有用。如果使用者是 esadm UNIX 使用者群組的成員,則為管理員。
操作員 – 此角色允許系統使用者配置他們自己的領域和拓樸容器。操作員角色亦允許使用者配置管理物件的資料獲取作業和警報作業,並檢視管理資訊。儘管操作員可以啟用或停用管理模組,但依預設,操作員不可以載入模組或修改存取控制權限。因此,操作員表示可以有效使用產品並微調其作業、但不能影響主要配置或架構變更的一類使用者。如果使用者是 esops UNIX 使用者群組的成員,則為操作員。
一般使用者 – 此角色是指沒有明確指出屬於以上三類群組成員的使用者。一般使用者沒有更多的權限,依預設,他們僅可以進行管理資訊檢視和警報認可。一般使用者角色特別適合第一層級的支援,該層級的主要任務是進行問題識別、矯正以及提昇。
在大型的組織中,Sun Management Center 安全性角色可能可以直接對映到現有的系統管理與支援功能之上。對於其他組織而言,此程序可能有些複雜,因為團體功能與產品角色之間的對映關係可能不太清晰。在某些情形下,可以將所有的邏輯角色指定給單一使用者。
權限的指定可靈活多樣,不必拘泥於四個 Sun Management Center 安全性角色。
Sun Management Center 權限可以明確地指定為領域、拓樸容器、代理程式和模組層級。在僅依慣例使用以上命名的群組時,權限指定可以參考任何 UNIX 使用者或群組。Sun Management Center 權限群組允許在指定功能角色時使用現有的帳號配置。儘管不建議在指定權限時命名明確的使用者,但在已建立 UNIX 群組的環境中使用 UNIX 群組仍十分方便。
如需有關安全性角色、群組以及使用者的詳細資訊,請參閱設定使用者與“Sun Management Center Security” in Sun Management Center 3.5 User's Guide。