将 SEAM Tool 用于有限的 Kerberos 管理特权
如果您的 admin 授权对象拥有管理 Kerberos 数据库的所有特权,则 SEAM 管理工具的所有特性均可用。但也可能拥有有限特权,诸如只允许查看授权对象的列表或更改一个授权对象的口令。借助有限的 Kerberos 管理特权,您依旧可以使用 SEAM 管理工具; 然而, SEAM 工具的各个部分将基于您所没有的 Kerberos 管理特权而发生改变。 表 5-8 显示 SEAM 工具如何基于您的 Kerberos 管理特权而发生改变。
对 SEAM 工具进行的最为明显的改变发生在您没有列表特权时。没有列表特权,列表面板就不显示授权对象和策略的列表,您就无法操纵。替代方法是,您必须在列表面板中使用名称字段来指定一个您想操作的授权对象或策略。
如果您登录到 SEAM 工具而您没有充足的特权来借助它进行有用的任务,则下列消息将显示出来,而您将被送回到登录窗口:
没有充足的特权来使用 gkadmin: ADMCIL。请尝试使用另一授权对象。 |
如要更改特权,以便一个授权对象来管理 Kerberos 数据库,请转到 "如何修改 Kerberos 管理特权"。
表 5-8 在有限的 Kerberos 管理特权的情况下使用 SEAM 工具|
如果您没有该特权 ... |
则 SEAM 工具变更如下 ... |
|---|---|
|
a (添加) |
创建新的和复制按钮在授权对象和策略列表面板中不可用。没有添加特权,您就无法创建新的或复制授权对象或策略。 |
|
d (删除) |
删除按钮在授权对象和策略列表面板中不可用。没有删除特权,您就无法删除授权对象或策略。 |
|
m (修改) |
修改按钮在授权对象和策略列表面板中不可用。没有修改特权,您就无法修改授权对象或策略。 另外,修改按钮不可用,您就无法修改一个授权对象的口令,即使您拥有更改口令特权。 |
|
c (更改口令) |
授权对象基本内容面板中的口令字段为只读和无法加以更改。没有更改口令特权,您就无法修改一个授权对象的口令。 请注意,即使您拥有更改口令特权,您还必须拥有修改特权才能更改一个授权对象的口令。 |
|
i (查询数据库) |
修改和复制按钮在授权对象和策略列表面板中不可用。没有查询特权,您就无法修改或复制一个授权对象或策略。 另外,修改按钮不可用,您就无法修改一个授权对象的口令,即使您拥有更改口令特权。 |
|
l (列表) |
列表面板中的授权对象和策略的列表不可用。没有列表特权,您就必须使用列表面板中的名称字段来指定您想操作的授权对象或策略。 |
- © 2010, Oracle Corporation and/or its affiliates