本节为现有客户重点介绍用户权限方面的重要新功能,称为基于权限的访问控制 (rights based access control, RBAC) 和进程权限,也称为特权。
管理员作为需要验证权限配置文件指定的权限配置文件强制用户在运行特权命令之前提供口令。如果用户不提供口令,则在没有特权的情况下运行该命令。该口令在一定时间(可配置)内保持有效。请参见Example 3–11。
通过在 policy.conf 文件中添加配置文件(作为 AUTH_PROFS_GRANTED 关键字的值),您可以为登录到系统的任何人指定需要验证权限配置文件。
通过指定 access_times 和 access_tz 权限,可以按照时间和时区限制用户和组对主机的访问。有关示例,请参见 user_attr(4) 手册页。
Oracle Solaris 在 armor 软件包中提供了基于 RBAC 管理的授权角色 (Authorization Roles Managed on RBAC, ARMOR) 标准化角色集。有关更多信息,请参见用户和进程权限提供了一种替代超级用户模型的方法和Example 3–1。
提供了一个用户管理器 GUI 来管理用户和角色的权限。有关更多信息,请参见在 Oracle Solaris 11.2 中管理用户帐户和用户环境 中的第 3 章 使用用户管理器 GUI 管理用户帐户。