Sun Management Center 4.0 安装和配置指南

用户、组和角色概述

在设置 Sun Management Center 用户和用户组之前,您应当了解可以执行的管理操作的类型,以便将这些操作指定给适当的用户。认真规划用户组和角色,有助于确保配置管理的正确性、数据的完整性以及管理信息何系统资源的安全性。

如果事先不在主访问文件 /var/opt/SUNWsymon/cfg/esusers 中明确标识用户,该用户就不能访问 Sun Management Center。因此要授予用户访问 Sun Management Center 的权限,就必须在 /var/opt/SUNWsymon/cfg/esusers 文件中添加用户名。然后,该用户才能使用用户名和密码登录 Sun Management Center。

用户登录时,Sun Management Center 使用基于 PAM 的身份验证来对用户进行验证。Sun Management Center 基于以下功能角色控制访问以及定义用户权限:

在大型组织中,Sun Management Center 安全性角色很可能直接对应到现有的系统管理和支持等职能。而对于其他组织,企业功能和产品角色之间的对应关系可能比较模糊,因此该过程会相对复杂一些。在有些情况下,为单个用户指定所有的逻辑角色可能会比较保险。


注 –

权限的指定十分灵活,不必局限于这四种 Sun Management Center 安全性角色。


可以在域级、拓扑容器级、代理级和模块级明确指定 Sun Management Center 权限。指定权限时可以引用任意的 UNIX 用户或用户组,上述各组仅为习惯用法。指定职能角色时,Sun Management Center 权限组允许使用现有的帐户配置。虽然建议不要在指定权限时明确指定用户,但是在已建立了 UNIX 组的环境中使用这些 UNIX 组将十分方便。

有关安全性角色、组和用户的详细信息,请参阅设置用户《Sun Management Center 3.6.1 User’s Guide》中的第 18  章 “Sun Management Center Security”