Pour les rôles définis dans l'étendue locale, utilisez la commande roleadd pour définir un nouveau rôle local et ses attributs. Pour plus d'informations, reportez-vous à la page de manuelroleadd(1M).
Pour les rôles définis dans l'étendue locale, vous pouvez également modifier le fichier user_attr pour ajouter un utilisateur avec type=role. Pour plus d'informations, reportez-vous à la page de manuel user_attr(4).
Utilisez cette méthode uniquement si vous n'avez pas d'autre choix.
Pour les rôles appartenant à un service de noms, utilisez les commandes roleadd et rolemod pour indiquer le nouveau rôle et ses attributs. Pour plus d'informations, reportez-vous aux pages de manuel roleadd(1M) et rolemod(1M).
Cette commande requiert une authentification par un rôle root capable de créer d'autres rôles. Vous pouvez appliquer la commande roleadd à tous les services de noms. Cette commande s'exécute en tant que client du serveur de Solaris Management Console.
Les nouveaux rôles ne deviennent actifs qu'après le redémarrage du démon de cache du service de noms. En tant qu'utilisateur root, saisissez le texte suivant :
# /etc/init.d/nscd stop # /etc/init.d/nscd start
La séquence suivante montre comment créer un rôle avec la commande smrole. Dans cet exemple, une nouvelle version du rôle Opérateur est créée. Les profils de droits standard Opérateur et Restauration des médias lui sont assignés.
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<indiquez le mot de passe de primaryadmin> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<indiquez le mot de passe de oper2> # /etc/init.d/nscd stop # /etc/init.d/nscd start
Pour afficher le nouveau rôle créé (et tous les autres rôles), utilisez la commande smrole avec l'option list, comme suit :
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<indiquez le mot de passe de primaryadmin> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator