请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

使用用户管理器 GUI 管理高级设置

本节介绍了以下信息：

• 使用用户管理器 GUI 管理组

• 使用用户管理器 GUI 管理角色

• 使用用户管理器 GUI 管理权限配置文件

• 使用用户管理器 GUI 管理授权

使用用户管理器 GUI 的 "Advanced Settings"（高级设置）对话框可为用户指定其他安全属性，例如权限配置文件、角色和授权。

有关 Oracle Solaris 支持的安全功能的概述，请参见《Oracle Solaris 11.1 管理：安全服务》中的第 I 部分, "安全性概述"。有关此发行版中基于角色的访问控制 (role-based access control, RBAC) 工作原理的详细说明，请参见《Oracle Solaris 11.1 管理：安全服务》中的第 III 部分, "角色、权限配置文件和特权"。

要管理用户或角色的高级属性，请在 "User Manager"（用户管理器）主面板中选择用户或角色，然后单击 "Advanced Settings"（高级设置）按钮。将显示当前用户或角色的 "Advanced Settings"（高级设置）面板。当前用户的名称显示在面板顶部，位于括号内。

下图显示了 "Advanced Settings"（高级设置）面板，其中选择了用户 john 的 "Roles"（角色）安全属性。

在 "Advanced Settings"（高级设置）面板中可以管理以下安全属性：

• Groups（组）

• Roles（角色）

• Rights Profiles（权限配置文件）

• Authorizations（授权）

使用用户管理器 GUI 管理组

通过单击用户管理器 GUI 的 "User Manager"（用户管理器）主对话框中的 "Advanced Settings"（高级设置）按钮可以管理组。

如何管理组

1. 启动用户管理器 GUI。

   请参见如何启动用户管理器 GUI。

2. 在 "User Manager"（用户管理器）主面板中选择一个用户，然后单击 "Advanced Settings"（高级设置）按钮。

   将显示 "Advanced Settings"（高级设置）面板。

3. 单击面板左侧的 "Groups"（组）属性。

   将显示可用组列表以及当前用户所属的组列表。

   • 要将一个或多个组分配给用户，请从 "Available Groups"（可用组）列表中选择一个或多个组，然后单击 "Add"（添加）。

     添加的组将显示在 "Assigned Groups"（已分配组）列表中。

   • 要从 "Assigned Groups"（已分配组）列表中删除组，请从该列表中选择一个或多个组，然后单击 "Remove"（删除）。
   • 要添加或删除当前用户的所有组，请单击 "Add All"（全部添加）或 "Remove All"（全部删除）按钮。
4. 单击 "OK"（确定）保存设置。

   只有在 "User Manager"（用户管理器）主面板中单击 "Apply"（应用）或 "OK"（确定）之后，才会应用更改。

使用用户管理器 GUI 管理角色

通过单击用户管理器 GUI 的 "User Manager"（用户管理器）主对话框中的 "Advanced Settings"（高级设置）按钮可以管理角色。

下图显示了 "Advanced Settings"（高级设置）面板，其中选择了用户 john 的 "Roles"（角色）安全属性。

如何使用用户管理器 GUI 管理角色

1. 启动用户管理器 GUI。

   请参见如何启动用户管理器 GUI。

2. 在 "User Manager"（用户管理器）主面板中选择一个用户，然后单击 "Advanced Settings"（高级设置）按钮。

   将显示 "Advanced Settings"（高级设置）面板。

3. 单击面板左侧的 "Roles"（角色）属性。

   将显示可用角色列表以及分配给当前用户的角色列表。

   • 要将一个或多个角色分配给用户，请从 "Available Roles"（可用角色）列表中选择一个或多个角色，然后单击 "Add"（添加）。

     添加的角色将显示在 "Assigned Roles"（已分配角色）列表中。

   • 要从 "Assigned Roles"（已分配角色）列表中删除角色，请从该列表中选择一个或多个角色，然后单击 "Remove"（删除）。
   • 要添加或删除当前用户的所有角色，请单击 "Add All"（全部添加）或 "Remove All"（全部删除）按钮。
4. 单击 "OK"（确定）保存设置。

   只有在 "User Manager"（用户管理器）主面板中单击 "Apply"（应用）或 "OK"（确定）之后，才会应用更改。

使用用户管理器 GUI 管理权限配置文件

通过单击用户管理器 GUI 的 "User Manager"（用户管理器）主对话框中的 "Advanced Settings"（高级设置）按钮可以管理权限配置文件。

下图显示了 "Advanced Settings"（高级设置）面板，其中选择了用户 john 的 "Rights Profiles"（权限配置文件）安全属性。

如何使用用户管理器 GUI 管理权限配置文件

1. 启动用户管理器 GUI。

   请参见如何启动用户管理器 GUI。

2. 在 "User Manager"（用户管理器）主面板中选择一个用户，然后单击 "Advanced Settings"（高级设置）按钮。

   将显示 "Advanced Settings"（高级设置）面板。

3. 单击面板左侧的 "Rights Profiles"（权限配置文件）属性。

   将显示可用权限配置文件列表以及授予给当前用户的权限配置文件列表。

   • 要将一个或多个权限配置文件分配给用户，请从 "Available Rights"（可用权限）配置文件列表中选择一个或多个权限配置文件，然后单击 "Add"（添加）。

     添加的权限配置文件将显示在 "Granted Rights"（已授予权限）配置文件列表中。

   • 要从 "Granted Rights"（已授予权限）配置文件列表中删除权限配置文件，请从该列表中选择一个或多个权限配置文件，然后单击 "Remove"（删除）。
   • 要添加或删除当前用户的所有权限配置文件，请单击 "Add All"（全部添加）或 "Remove All"（全部删除）按钮。
4. 单击 "OK"（确定）保存设置。

   只有在 "User Manager"（用户管理器）主面板中单击 "Apply"（应用）或 "OK"（确定）之后，才会应用更改。

使用用户管理器 GUI 管理授权

通常，用户都是通过权限配置文件间接授予授权。授权设置可用于为用户或角色授予特定授权。一些授权可能具有其他属性，例如对象名称。例如，管理员创建组 games 时，将授予该管理员隐式授权：solaris.group.manage/games。对象名称随后将显示在 "Granted Authorizations"（已授予授权）列表中。

如何使用用户管理器 GUI 管理授权

1. 启动用户管理器 GUI。

   请参见如何启动用户管理器 GUI。

2. 在 "User Manager"（用户管理器）主面板中选择一个用户，然后单击 "Advanced Settings"（高级设置）按钮。

   将显示 "Advanced Settings"（高级设置）面板。

3. 单击面板左侧的 "Authorizations"（授权）属性。

   将显示可用授权列表以及授予当前用户的授权列表。

   • 要将一个或多个授权分配给用户，请从 "Available Authorizations"（可用授权）列表中选择一个或多个授权，然后单击 "Add"（添加）。

     添加的授权将显示在 "Granted Authorizations"（已授予授权）列表中。

   • 要从 "Granted Authorizations"（已授予授权）列表中删除授权，请从该列表中选择一个或多个授权，然后单击 "Remove"（删除）。
   • 要添加或删除当前用户的所有授权，请单击 "Add All"（全部添加）或 "Remove All"（全部删除）按钮。
4. 单击 "OK"（确定）保存设置。

   只有在 "User Manager"（用户管理器）主面板中单击 "Apply"（应用）或 "OK"（确定）之后，才会应用更改。