管理员角色是特殊的用户帐户。允许承担角色的用户执行一组预定义的管理任务。
如果您是超级用户或者是承担主管理员角色的用户,则可以定义允许其他管理员执行的任务。使用“添加管理角色”向导,可以创建角色,授予角色权限,然后指定允许哪些用户承担该角色。权限是一个已命名的命令或授权集合,这些命令或授权是使用某些特定应用程序所需的。使用权限,可以在应用程序中执行特定的功能。管理员可以授予或拒绝授予使用权限。
表 2–2 使用 Solaris Management Console 添加角色时的字段说明
字段名 |
说明 |
---|---|
角色名 |
选择管理员用来登录特定角色的名称。 |
全名 |
提供此角色完整的说明名称。(可选) |
说明 |
提供此角色进一步的说明。 |
角色 ID 号 |
选择指定给此角色的标识号。此标识号与 UID 的标识符集合相同。 |
角色 shell |
选择在用户登录终端或控制台窗口并在该窗口中承担角色时运行的 shell。 |
创建角色邮件列表 |
创建一个与角色同名的邮件列表(如果选中的话)。使用此列表,可以向指定给该角色的每个人发送电子邮件。 |
角色口令和确认口令 |
设置和确认角色口令。 |
“可用的权限”和“授予的权限” |
向该角色指定权限,方法是从“可用的权限”列表中选择权限并将它们添加到“授予的权限”列表中。 |
选择起始目录 |
选择将作为该角色的专用文件存储位置的起始目录服务器。 |
向该角色指定用户 |
将特定的用户添加到该角色,以便他们能够承担该角色来执行特定任务。 |
有关 RBAC 的详细信息以及如何使用角色创建更安全环境的说明,请参见 《系统管理指南:安全性服务》中的“基于角色的访问控制(概述)”。