您可以透過使用者帳號工具或指令行修改使用者的 RBAC 特性。若要修改使用者的 RBAC 特性,請選擇以下其中一種程序。
若要修改使用者的特性,您必須做為 root 使用者執行使用者工具集合,或成為指定有主要管理員許可權設定檔的角色。
啟動 [使用者帳號] 工具。
若要執行使用者帳號工具,您需要啟動 Solaris 管理主控台,如「System Administration Guide: Security Services」中的「How to Assume a Role in the Solaris Management Console」中所述。然後,開啟 [使用者工具集合],並按一下使用者帳號圖示。
啟動 [使用者帳號] 工具後,現有使用者帳號的圖示將顯示在檢視窗格中。
按一下要變更的使用者帳號圖示,並從 [動作] 功能表選取 [屬性] (或僅按兩下使用者帳號圖示)。
在對話方塊中按一下所要變更屬性的適當標籤,如下所示﹕
若要變更指定給使用者的角色,請按一下 [角色] 標籤,並將要變更的角色指定移至適當的欄﹕[可用角色] 或 [指定的角色]。
若要變更指定給使用者的許可權設定檔,請按一下 [許可權] 標籤,並將其移至適當的欄:[可用許可權] 或 [指定的許可權]。
避免直接指定許可權設定檔給使用者。較好的方法是要求使用者成為角色以執行特權應用程式。此策略可防止使用者濫用特權。
成為超級使用者,或成為提供 solaris.cluster.modify RBAC 授權的角色。
選擇適當的指令:
若要變更指定給在本機範圍內定義的使用者的授權、角色或許可權設定檔,請使用 usermod(1M) 指令。
此外,若要變更指定給在本機範圍內定義的使用者的授權、角色或許可權設定檔,還可以編輯 user_attr 檔案。
請僅在緊急情況下使用此方法,因為此方法在輸入時很容易出錯。
若要變更指定給在名稱服務內定義的使用者的授權、角色或許可權設定檔,請使用 smuser(1M) 指令。
此指令需要超級使用者授權或能夠變更使用者檔案的角色授權。您可以將 smuser 套用至所有的名稱服務。smuser 作為 Solaris 管理主控台伺服器的用戶端執行。