Chinaunix首页 | 论坛 | 博客
  • 博客访问: 685902
  • 博文数量: 845
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5015
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 16:22
文章分类

全部博文(845)

文章存档

2011年(1)

2008年(844)

我的朋友

分类:

2008-10-15 16:24:41

    下面笔者会介绍使用GUI工具SMC 进行角色和权限管理。

  一、SMC中角色管理控制台简介

  角色管理位于SMC控制台的系统配置栏目的用户工具栏目中。用户工具是一组管理用户帐户、用户群组和邮件清单的工具。图1是角色管理界面,

   

  图1 角色管理界面

  表1 角色管理操作说明:

字段名称
说明
角色名
角色名称是管理员用来登录特殊角色的名称。
每个角色名称都必须:
- 在网内是唯一的
- 包含两个到 32 个字母,数字,下划线 (_),连字符 (-),和句点 (.)
- 从字母开始
- 至少有一个小写字母
- 不包含空格
如果您以后在角色属性对话框中更改这个角色的话,与这个角色相关的邮件清单名称也会自动改变。
全名
包括这个角色的完全、描述性名称。
该名称:
- 应该是网域内唯一的(唯一的名称会减少寻找特定数据库所需的时间)
- 可以有效地包含无限数目的字母、数字、空格和特殊字符
描述
包括这个角色的完全、描述性名称。
该名称:
- 应该是网域内唯一的(唯一的名称会减少寻找特定数据库所需的时间)
- 可以有效地包含无限数目的字母、数字、空格和特殊字符(可选)
角色 ID 号
这是指定给这个角色的标识码。
角色和用户名称使用同一组的标识码(虽然用户的标识码指的是 UID)。这是下一个可供使用的号码。
角色 ID 号码必须是 100 到 2147483647 之间的完整号码。它必须是网域内的唯一号码(不可以和任何其它角色 ID 或 UID 一样)。
角色
选择角色的登录 shell(管理员的 Bourne、管理员的 C 或管理员的 )。这是用户登录终端或控制台窗口并在该窗口承用角色时会执行的 shell。这些和更一般性的 Bourne、Korn 和 类似。但是,这些「管理员」的 shell 可以确定在用户承用角色后,该用户就仅能执行那个角色允许的指令。要在管理员的 shell 中以角色作业,用户需要登录终端或控制台窗口,并在 su 指令后输入他或她可以承用的角色名称:su rolename。
创建角色邮件列表
复选这个方块来用这个角色的名称创建邮件清单。您在此步骤 5 中指定给这个角色的所有用户都会收到传送给这个角色电子邮件。当您指定其它用户给这个角色时,请用「邮件清单」工具来将那些用户增加到邮件清单中(并执行任何其它的邮件清单维护)。注意:如果已经存在的邮件清单和这个角色的名称一样,您就不能在这里创建邮件清单,因为两个清单不可以有相同的名称。您可以重新命名这个角色或稍后再用「邮件清单」工具创建邮件清单,然后将用户名称增加到该清单中。

    
    角色是用来授予权限给管理员的特殊帐户。包括在每个角色属性中的是可以担任该角色的用户清单以及授予该角色的权限清单。当用户担任角色时,他们就放弃他们自己的用户帐户属性,而接受此角色的属性 -- 包括权限、主目录、口令等等。您可以将根用户当成是具有全部权限的角色;其它角色的权限限制比较多。如果您在右边窗口选择「管理角色」,请单击「动作」->「打开」来查看现有角色的清单(如果有的话)。然后,「动作」菜单就会更改以提供以下描述的选项。

  要增加角色,请按下「动作」->「增加管理角色」。

  要指定用户给角色,请选择角色,然后单击「动作」->「指定管理角色」。

  要指定权限给角色,请选择角色,然后单击「动作」->「指定权限给角色」。

  要查看或更改现有角色的属性,请双击 角色的名称。

[1]   

【责编:Zenghui】

--------------------next---------------------

阅读(297) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~