選擇起始目錄
選擇將作為該角色的專用文件存儲(chǔ)位置的起始目錄服務(wù)器 。
向該角色指定用戶
將特定的用戶添加到該角色，以便他們能夠承擔(dān)該角色來執(zhí)行特定任務(wù) 。
使用“添加管理角色向?qū)?，按照以下操作步驟來創(chuàng)建主管理員角色 。
◆標(biāo)識(shí)角色名、角色的全名、說明、角色I(xiàn)D 號(hào)、角色shell 以及是否希望創(chuàng)建角色郵件列表 。單擊“下一步 。如圖11。圖11 標(biāo)識(shí)角色名稱
◆設(shè)置和確認(rèn)角色口令 。單擊“下一步 。
◆從“可用的權(quán)限列中選擇“主管理員權(quán)限并將其添加到“授予的權(quán)限列中 。單擊“下一步 。
◆為角色選擇起始目錄 。單擊“下一步 。
◆將自己指定給可以承擔(dān)角色的用戶列表 。單擊“下一步 。最后單擊“完成按鈕 。如圖12。圖12 角色添加完成
說明：要指定用戶給角色，請選擇角色，然后單擊「動(dòng)作」->「指定管理角色」 。要指定權(quán)限給角色，請選擇角色，然后單擊「動(dòng)作」->「指定權(quán)限給角色」 。要查看或更改現(xiàn)有角色的屬性，請雙擊 角色的名稱 。
八、增加群組
這是管理群組的工具 。如果您在右邊窗口選擇「群組」，請單擊「動(dòng)作」->「打開」來查看現(xiàn)有群組的清單 。「動(dòng)作」菜單會(huì)更改以提供以下描述的選項(xiàng) 。
要增加群組，請單擊「動(dòng)作」->「增加群組」 。如圖13。圖13 添加群組
要查看或更改現(xiàn)有群組的內(nèi)容，請雙擊 群組名稱 。
要將用戶復(fù)制到群組，請?jiān)凇赣脩魩簟构ぞ咧羞x擇用戶，復(fù)制它們（用「動(dòng)作」菜單） 。然后，返回「群組」工具選擇群組，再單擊「動(dòng)作」->「將用戶貼到群組」 。
九、用戶、權(quán)限以及授權(quán)的關(guān)系
用戶管理是solaris系統(tǒng)的核心，系統(tǒng)所有的進(jìn)程和文件都是由特定用戶擁有 。并且分配給特定的用戶組 。系統(tǒng)如果沒有有效的用戶和用戶組，也就沒有任何的數(shù)據(jù)活動(dòng)，solaris系統(tǒng)管理員的首要任務(wù)就是管理用戶 。
RBAC是“基于角色的訪問控制能力英文的縮寫（Role Based Access Control），是Solaris操作系統(tǒng)所提供的一種先進(jìn)的管理權(quán)限代理機(jī)制 。傳統(tǒng)的基于超級(jí)用戶的系統(tǒng)給任何可以成為超級(jí)用戶的人授予超級(jí)用戶權(quán)限 。從Solaris 8開始，Sun公司提供了RBAC這種基于角色的訪問控制能力：管理員可以給一般用戶分配有限的管理能力，實(shí)現(xiàn)更細(xì)粒度的用戶權(quán)限控制 。概括而言，Solaris RBAC能夠有選擇性的將超級(jí)用戶的權(quán)限打包，并分配給對應(yīng)的用戶 。這樣，原來的一些必須由root用戶來操作的管理工作就可以由取得相關(guān)權(quán)限的用戶來完成了 。Solaris 基于角色的訪問控制 (Role Based Access Control, RBAC) 增強(qiáng)功能軟件在 Solaris 10 OS 中稱為 Solaris 用戶權(quán)利管理軟件，該軟件使管理員能夠?yàn)楦鱾€(gè)用戶分配對程序和命令的特定訪問權(quán)限 。這將減少管理錯(cuò)誤或意外/惡意使用 IT 資源的可能性 。用戶權(quán)利管理是集中式管理，能夠降低成本，提高靈活性 。理解Solaris RBAC中的幾個(gè)重要概念對于掌握本文的操作是非常重要的：
◆Authorization － 取得授權(quán)后，才有權(quán)限進(jìn)行相關(guān)的操作 。
◆Profile － 通過profile能夠?qū)uthorization及相關(guān)的操作編組，定義了允許以什么樣的權(quán)限執(zhí)行何種命令 。使用profile便于今后將具備這些授權(quán)的所有操作一次性的分配給用戶 。
◆Profile Shell － 一種特殊的shell（例如pfksh，而不是ksh） 。這種shell能夠在執(zhí)行相關(guān)的命令前先查詢RBAC的數(shù)據(jù)庫看是否具備相關(guān)的執(zhí)行權(quán)限 。
圖14 是用戶、權(quán)限以及授權(quán)的關(guān)系的圖解 。圖14 用戶、權(quán)限以及授權(quán)的關(guān)系
圖14 說明：授權(quán)和命令的定義關(guān)聯(lián)起來構(gòu)成了權(quán)限配置文件，該權(quán)限配置文件再分派給不同的角色用戶來說使用 。系統(tǒng)管理的一個(gè)重要的任務(wù)就是為訪問系統(tǒng)的任何一個(gè)用戶設(shè)置合適的系統(tǒng)帳戶 。任何一個(gè)用戶需要有一個(gè)獨(dú)一無二的用戶名和用戶ID（UID），家目錄和登陸shell，你也能夠決定用戶需要訪問的組 。

推薦閱讀

• 

  原神恒動(dòng)械畫第二關(guān)攻略
• 

  商標(biāo)的顯著性含義
• 

  天涯明月刀手游能賺錢人民幣嗎 天涯明月刀手游賺錢方法介紹
• 

  小麥黃花葉病毒病發(fā)病主要原因及分析
• 

  條件+材料+計(jì)算標(biāo)準(zhǔn) 株洲生育津貼怎么領(lǐng)？
• 

  玩王者榮耀的時(shí)候手機(jī)發(fā)熱很厲害怎么解決？解決機(jī)發(fā)熱方法分享
• 

  tf口紅是什么牌子？
• 

  逮捕證下來意味著要判刑嗎
• 

  運(yùn)百的寓意
• 

  花園里面有什么花
• 

  嫦娥五號(hào)是探月工程的第幾次任務(wù)
• 

  夾膠玻璃的缺點(diǎn)
• 

  我國外交政策的出發(fā)點(diǎn)是什么
• 

  又簡單的三分六向刷睫毛膏小技巧 睫毛膏怎么刷
• 

  膠水粘在穿戴甲上怎么去除
• 

  得圖公司怎么樣,JDI的屏幕怎么樣

• 緣愁似個(gè)長個(gè)的古義 緣愁似個(gè)長的下一句
• 上 圖解SMC下Solaris用戶圖形管理
• Windows XP下Qemu模擬器上OpenSolaris的安裝
• 地暖不熱怎么放水圖解
• 曹芳后面是哪個(gè)繼位 曹芳下一個(gè)繼位人是誰
• Solaris 10下如何使用ZFS
• 下肢力量訓(xùn)練器械有哪些
• 網(wǎng)上購買的發(fā)票怎么讀入
• 行程碼什么情況下帶*號(hào)
• Solaris 11 安裝圖解