权利的群集

Solaris 作业环境提供管理用户和网络所需的大部份权利。为了方面起见,个别权利被群集为三个群组:「主要管理员」、「系统管理员」和「操作员」。这些权利可以指定给个人或指定给角色,然后再由用户承用该角色。

那三个群组和每个群组包含的权利都描述于此。(若需更多关于权利的信息,请参阅「用户和角色的权利」。)

主要管理员

    全部 - 执行任何最终用户或角色允许的指令。

    审计控制 - 许审计子系统的管理,但是,不允许文件的读入。

    审计检查 - 允许审计尾部的读入。

    基本 Solaris 用户 - 提供最终用户的所有权利,包括查看应用程序的权利。

    Cron 管理 - 用于管理 cron 表和守护程序。

    设备管理 - 用于配置和取消配置设备,以及用于改正错误情况。

    设备安全性 - 用于管理和配置设备及容量管理员。

    文件系统管理 - 用于管理安装和文件系统的共享。

    文件系统安全性 - 用于管理文件系统的安全性。

    邮件管理 - 用于配置传送邮件、修改邮件清单和检查邮件队列。

    维护和修复 - 提供维护或修复系统所需的指令。

    媒体备份 - 提供备份文件的能力。

    媒体恢复 - 提供恢复备份文件的能力。

    名称服务管理 - 控制名称服务守护程序、脚本和指令。

    名称服务安全性 - 管理名称服务内容和表格数据。

    网络管理 - 允许主机和网络配置的管理。

    网络安全性 - 允许用修改可信赖网络数据库的授权进行网络和主机安全性的管理。

    对象访问管理 - 提供更改文件所有权和权限的能力。

    打印机管理 - 用于管理打印机设备、守护程序和排存作业。

    程序管理 - 用于管理当前的程序和守护程序。

    权利代表 - 允许代表有能力可以指定用户给角色、权利给角色和权利给用户。

    软件安装 - 用于增加和删除系统应用程序软件。

    用户管理 - 用于管理用户、群组和邮件清单。

    用户安全性 - 用于创建和修改用户的口令。

系统管理员

    全部 - 执行任何最终用户或角色允许的指令。

    审计检查 - 允许审计尾部的读入。

    基本 Solaris 用户 - 提供最终用户的所有权利,包括查看应用程序的权利。

    Cron 管理 - 用于管理 cron 表和守护程序。

    设备管理 - 用于配置和取消配置设备,以及用于改正错误情况。

    文件系统管理 - 用于管理安装和文件系统的共享。

    邮件管理 - 用于配置传送邮件、修改邮件清单和检查邮件队列。

    维护和修复 - 提供维护或修复系统所需的指令。

    媒体备份 - 提供备份文件的能力。

    媒体恢复 - 提供恢复备份文件的能力。

    名称服务管理 - 控制名称服务守护程序。

    网络管理 - 允许主机和网络配置的管理。

    对象访问管理 - 提供更改文件所有权和权限的能力。

    打印机管理 - 用于管理打印机设备、守护程序和排存作业。

    程序管理 - 用于管理当前的程序,包括 cronat 工作。

    软件安装 - 用于增加系统的应用程序软件。

    用户管理 - 用于管理用户、群组和邮件清单。

操作者

    全部 - 执行任何最终用户或角色允许的指令。

    基本 Solaris 用户 - 提供最终用户的所有权利,包括查看应用程序的权利。

    媒体备份 - 提供备份文件的能力。

    打印机管理 - 用于管理打印机设备,但是安全性方面的设备除外。