使用者、群組以及角色概觀

設定 Sun Management Center 使用者和使用者群組之前，應瞭解可能出現的管理作業類型，以便將這些管理作業指定給適當的使用者類別。仔細規劃使用者群組和角色有助於確保配置管理的正確性、資料的完整性以及管理資訊與系統資源的安全性。

未在主存取檔案 /var/opt/SUNWsymon/cfg/esusers 中明確識別使用者之前，任何使用者均無法存取 Sun Management Center。若要賦予 Sun Management Center 的存取權限，必須將使用者的 UNIX 使用者名稱加入 /var/opt/SUNWsymon/cfg/esusers 中。之後，使用者可以使用標準的 UNIX 使用者名稱和密碼登入 Sun Management Center。

使用者登入後，Sun Management Center 會根據以下功能角色來控制存取並定義使用者權限：

• 領域管理員 – 此角色為最高層級的角色，它允許成員在伺服器環境內建立頂層的領域，並為這些領域中其他的 Sun Management Center 使用者指定權限。領域管理員可以建立特定的領域並指定這些領域上的使用者權限，藉此建立特定拓樸環境的自訂配置。如果使用者是 esdomadm UNIX 使用者群組的成員，則為領域管理員。

• 管理員 – 此角色管理除拓樸系統之外的所有作業。管理員可以執行特權作業（包括載入模組以及配置管理物件與資料屬性），亦可指定代理程式與模組層級的存取控制。此控制使該角色在建立與維護權利策略方面非常有用。如果使用者是 esadm UNIX 使用者群組的成員，則為管理員。

• 操作員 – 此角色允許系統使用者配置他們自己的領域和拓樸容器。操作員角色亦允許使用者配置管理物件的資料獲取作業和警報作業，並檢視管理資訊。儘管操作員可以啟用或停用管理模組，但依預設，操作員不可以載入模組或修改存取控制權限。因此，操作員表示可以有效使用產品並微調其作業、但不能影響主要配置或架構變更的一類使用者。如果使用者是 esops UNIX 使用者群組的成員，則為操作員。

• 一般使用者 – 此角色是指沒有明確指出屬於以上三類群組成員的使用者。一般使用者沒有更多的權限，依預設，他們僅可以進行管理資訊檢視和警報認可。一般使用者角色特別適合第一層級的支援，該層級的主要任務是進行問題識別、矯正以及提昇。

在大型的組織中，Sun Management Center 安全性角色可能可以直接對映到現有的系統管理與支援功能之上。對於其他組織而言，此程序可能有些複雜，因為團體功能與產品角色之間的對映關係可能不太清晰。在某些情形下，可以將所有的邏輯角色指定給單一使用者。

權限的指定可靈活多樣，不必拘泥於四個 Sun Management Center 安全性角色。

Sun Management Center 權限可以明確地指定為領域、拓樸容器、代理程式和模組層級。在僅依慣例使用以上命名的群組時，權限指定可以參考任何 UNIX 使用者或群組。Sun Management Center 權限群組允許在指定功能角色時使用現有的帳號配置。儘管不建議在指定權限時命名明確的使用者，但在已建立 UNIX 群組的環境中使用 UNIX 群組仍十分方便。

如需有關安全性角色、群組以及使用者的詳細資訊，請參閱設定使用者與“Sun Management Center Security” in Sun Management Center 3.5 User's Guide。