以下任务列表列出了用于在初步实现基于角色的访问控制 (role-based access control, RBAC) 后自定义 RBAC 的过程。
任务 |
说明 |
参考 |
---|---|---|
修改角色的属性 |
修改角色的功能(特权、特权命令、配置文件或授权)。 | |
创建或更改权限配置文件 |
创建权限配置文件。或修改授权、特权命令或权限配置文件中的补充权限配置文件。 | |
更改用户的管理功能 |
向普通用户添加角色、权限配置文件、授权或特权。 | |
确保传统应用程序安全 |
为传统应用程序启用集 ID 权限。脚本可以包含具有集 ID 的命令。传统应用程序可检查授权(如果适用)。 |
这些过程可用于管理 RBAC 中使用的元素。有关用户管理的过程,请参阅《系统管理指南:基本管理》中的第 5 章 “管理用户帐户和组(任务)”。