分类:
2008-10-15 16:24:41
下面笔者会介绍使用GUI工具SMC 进行角色和权限管理。
一、SMC中角色管理控制台简介
角色管理位于SMC控制台的系统配置栏目的用户工具栏目中。用户工具是一组管理用户帐户、用户群组和邮件清单的工具。图1是角色管理界面,
图1 角色管理界面
表1 角色管理操作说明:
字段名称 |
说明 |
角色名 |
角色名称是管理员用来登录特殊角色的名称。 每个角色名称都必须: - 在网内是唯一的 - 包含两个到 32 个字母,数字,下划线 (_),连字符 (-),和句点 (.) - 从字母开始 - 至少有一个小写字母 - 不包含空格 如果您以后在角色属性对话框中更改这个角色的话,与这个角色相关的邮件清单名称也会自动改变。 |
全名 |
包括这个角色的完全、描述性名称。 该名称: - 应该是网域内唯一的(唯一的名称会减少寻找特定数据库所需的时间) - 可以有效地包含无限数目的字母、数字、空格和特殊字符 |
描述 |
包括这个角色的完全、描述性名称。 该名称: - 应该是网域内唯一的(唯一的名称会减少寻找特定数据库所需的时间) - 可以有效地包含无限数目的字母、数字、空格和特殊字符(可选) |
角色 ID 号 |
这是指定给这个角色的标识码。 角色和用户名称使用同一组的标识码(虽然用户的标识码指的是 UID)。这是下一个可供使用的号码。 角色 ID 号码必须是 100 到 2147483647 之间的完整号码。它必须是网域内的唯一号码(不可以和任何其它角色 ID 或 UID 一样)。 |
角色 |
选择角色的登录 shell(管理员的 Bourne、管理员的 C 或管理员的 )。这是用户登录终端或控制台窗口并在该窗口承用角色时会执行的 shell。这些和更一般性的 Bourne、Korn 和 类似。但是,这些「管理员」的 shell 可以确定在用户承用角色后,该用户就仅能执行那个角色允许的指令。要在管理员的 shell 中以角色作业,用户需要登录终端或控制台窗口,并在 su 指令后输入他或她可以承用的角色名称:su rolename。 |
创建角色邮件列表 |
复选这个方块来用这个角色的名称创建邮件清单。您在此步骤 5 中指定给这个角色的所有用户都会收到传送给这个角色电子邮件。当您指定其它用户给这个角色时,请用「邮件清单」工具来将那些用户增加到邮件清单中(并执行任何其它的邮件清单维护)。注意:如果已经存在的邮件清单和这个角色的名称一样,您就不能在这里创建邮件清单,因为两个清单不可以有相同的名称。您可以重新命名这个角色或稍后再用「邮件清单」工具创建邮件清单,然后将用户名称增加到该清单中。 |
要增加角色,请按下「动作」->「增加管理角色」。
要指定用户给角色,请选择角色,然后单击「动作」->「指定管理角色」。
要指定权限给角色,请选择角色,然后单击「动作」->「指定权限给角色」。
要查看或更改现有角色的属性,请双击 角色的名称。
[1]