要更改角色属性,您必须已承担主管理员角色或已切换到超级用户。角色属性包括口令、权限配置文件和授权。
使用以下方法之一更改角色属性。
使用 Solaris Management Console 中的“用户”工具。
要启动该控制台,请参见如何在 Solaris Management Console 中承担角色。请按照左侧窗格中的说明在“管理角色”中修改角色。有关更详细的信息,请参见联机帮助。
使用 rolemod 命令。
$ rolemod -c comment -P profile-list rolename |
描述角色功能的新注释。
角色具有的配置文件的列表。此列表将替换当前的配置文件列表。
要修改的现有本地角色的名称。
有关更多命令选项,请参见 rolemod(1M) 手册页。
使用包含 modify 子命令的 smrole 命令。
此命令可修改 NIS、NIS+ 或 LDAP 等分布式名称服务中的角色的属性。此命令将作为 Solaris Management Console 服务器的客户机运行。
$ /usr/sadm/bin/smrole -D domain-name \ -r admin-role -l <Type admin-role password> \ modify -- -n rolename -r username -u username |
要管理的域的名称。
可以修改角色的管理角色的名称。管理角色必须具有 solaris.role.assign 授权。如果要修改已承担的角色,则该角色必须具有 solaris.role.delegate 授权。
admin-role 的口令输入提示。
验证选项和子命令选项之间必需的分隔符。
新角色的名称。
无法再承担 rolename 的用户的名称。
现在可以承担 rolename 的用户的名称。
有关更多命令选项,请参见 smrole(1M) 手册页。
在本示例中,将修改 operadm 角色以使其具有介质恢复权限配置文件。
$ rolemod -c "Handles printers, backup, AND restore" \ -P "Printer Management,Media Backup,Media Restore,All" operadm |
在以下示例中,将修改 operadm 角色以添加介质恢复权限配置文件。
$ /usr/sadm/bin/smrole -r primaryadm -l <Type primaryadm password> \ modify -- -n operadm -c "Handles printers, backup, AND restore" \ -p "Media Restore" |
在以下示例中,将更改 clockmgr 角色。ID 为 108 的 NIS 用户无法再承担该角色。ID 为 110 的 NIS 用户可以承担 clockmgr 角色。
$ /usr/sadm/bin/smrole -D nis:/examplehost/example.domain \ -r primaryadm -l <Type primaryadm password> \ modify -- -n clockmgr -r 108 -u 110 |