您可以使用用户帐户工具或命令行修改用户的 RBAC 属性。要修改用户的 RBAC 属性,请选择以下过程之一。
要修改用户的属性,您必须以 root 用户身份运行用户工具集合,或使用一个分配有主管理员权限配置文件的角色。
启动用户帐户工具。
要运行用户帐户工具,请按照《系统管理指南:安全性服务》中的“如何在 Solaris Management Console 中承担角色”所述,启动 Solaris Management Console。打开用户工具集合,单击“用户帐户”图标。
用户帐户工具启动后,视图窗格中会显示现有用户帐户的图标。
单击要更改的用户帐户图标,然后在“操作”菜单中选择“特性”(或双击该用户帐户图标)。
在对话框中单击要更改的特性的相应选项卡,如下所示:
要更改为用户分配的角色,请单击“角色”选项卡,然后将要更改的角色分配移动到相应的列:“可用角色”或“分配的角色”。
要更改为用户分配的权限配置文件,请单击“权限”选项卡,然后将其移动到相应的列:“可用权限”或“分配的权限”。
避免将权限配置文件直接分配给用户。首选方法是让用户通过使用角色来执行特权应用程序。此策略可防止用户滥用特权。
成为超级用户或使用一个可提供 solaris.cluster.modify RBAC 授权的角色。
选择适当的命令:
要更改分配给在本地范围内定义的用户的授权、角色或权限配置文件,请使用 usermod(1M) 命令。
要更改分配给本地范围内定义的用户的授权、角色或权限配置文件,还可以编辑 user_attr 文件。
只有在紧急情况下才能使用此方法。
要更改分配给在名称服务中定义的用户的授权、角色或权限配置文件,请使用 smuser(1M) 命令。
此命令需要由超级用户或能够创建其他角色的角色来进行鉴别。可以将 smuser 应用于所有名称服务。smuser 作为 Solaris Management Console 服务器的客户端运行。