在 Trusted Extensions 中,安全管理员角色负责用户或角色的所有安全属性。安全管理员负责执行以下任务:
指定和修改用户、角色或权限配置文件的安全属性
创建和修改权限配置文件
为用户或角色指定权限配置文件
为用户、角色或权限指定特权
为用户、角色或权限配置文件指定授权
从用户、角色或权限配置文件删除特权
从用户、角色或权限配置文件删除授权
通常,安全管理员角色负责创建权限配置文件。不过,如果配置文件需要安全管理员角色无法授予的功能,则 root 角色可以创建此配置文件。
在创建权限配置文件之前,安全管理员需要分析新配置文件中是否有任何命令需要特权或授权才能成功。各个命令的手册页列出了可能需要的特权和授权。