使用者、群組以及角色簡介

設定 Sun Management Center 使用者和使用者群組之前，應瞭解可能出現的管理作業類型，以便將這些管理作業指定給適當的使用者類別。仔細規劃使用者群組和角色有助於確保配置管理的正確性、資料的完整性以及管理資訊與系統資源的安全性。

未在主存取檔案 /var/opt/SUNWsymon/cfg/esusers 中明確識別使用者之前，任何使用者均無法存取 Sun Management Center。若要賦予 Sun Management Center 的存取權限，必須將使用者名稱加入 /var/opt/SUNWsymon/cfg/esusers。之後，使用者可以使用該使用者名稱和密碼登入 Sun Management Center。

當使用者登入時，Sun Management Center 會使用以 PAM 為基礎的認證來認證使用者。Sun Management Center 會根據以下功能角色來控制存取並定義使用者權限：

• 網域管理員 – 此角色是最高階的角色，可允許成員在伺服器環境中建立頂層網域，並指定權限給這些網域內的其他 Sun Management Center 使用者。網域管理員可以建立特定的網域並指定這些網域上的使用者權限，藉此建立特定拓撲環境的自訂配置。如果使用者是 esdomadm UNIX 使用者群組的成員，則為網域管理員。

• 管理員 – 此角色負責管理拓樸系統外的所有作業。管理員可以執行特權作業（包括載入模組以及配置管理物件與資料屬性），亦可指定代理程式與模組層級的存取控制。此控制使該角色在建立與維護權利策略方面非常有用。如果使用者是 esadm UNIX 使用者群組的成員，則為管理員。

• 操作員 – 此角色可允許系統使用者配置其自己的網域和拓樸容器。操作員角色亦允許使用者配置管理物件的資料獲取作業和警報作業，並檢視管理資訊。儘管操作員可以啟用或停用管理模組，但依預設，操作員不可以載入模組或修改存取控制權限。因此，操作員表示可以有效使用產品並微調其作業、但不能影響主要配置或架構變更的一類使用者。如果使用者是 esops UNIX 使用者群組的成員，則為操作員。

• 一般使用者 – 此角色是指沒有明確指出屬於以上三類群組成員的使用者。一般使用者未被賦予很多的權限，依預設，他們僅可以進行管理資訊檢視和警報認可。一般使用者角色相當適合初階支援，其中問題識別、重新調解及上報是主要目標。

在大型的組織中，Sun Management Center 安全性角色可能直接對映到現有的系統管理與支援功能之上。對於其他組織而言，此程序可能有些複雜，因為社群功能與產品角色之間的對映關係可能不太清晰。在某些情形下，可以將所有的邏輯角色指定給單一使用者。

權限的指定可靈活多樣，不必拘泥於四個 Sun Management Center 安全性角色。

Sun Management Center 權限可以明確地指定為網域、拓撲容器、代理程式和模組層級。依慣例會使用以上命名的這些群組，其實權限指定可以參考任何 UNIX 使用者或群組。Sun Management Center 權限群組允許在指定功能角色時使用現有的帳號配置。儘管不建議在指定權限時命名明確的使用者，但在已建立 UNIX 群組的環境中使用 UNIX 群組仍十分方便。

如需更多有關安全性角色、群組及使用者的資訊，請參閱設定使用者和「Sun Management Center 3.6.1 User’s Guide」中的第 18 章「Sun Management Center Security」。