База данных расширенных пользовательских атрибутов (user_attr)
02.04.2010База данных user_attr является дополнением к базам данных passwd и shadow. В этой базе хранятся расширенные пользовательские атрибуты, такие как авторизации ц профили исполнения. Кроме того, база user_attr позволяет назначать пользователям роли.
Роль — это пользовательская учетная запись специального типа. Воспользовавшись этой учетной записью, пользователь получает возможность выполнять набор административных задач. Роль очень похожа на обычную пользовательскую учетную запись, однако к ней невозможно получить доступ при помощи стандартного окна входа в систему. Вместо этого доступ к роли можно получить только при помощи команды su. Для этого необходимо набрать su имя_роли и нажать Enter. Используя учетную запись роли, пользователь может выполнять команды со специальными атрибутами (как правило, с UID пользователя root), которые не доступны для пользователей, обладающих обычными учетными записями.
После того как вы создадите необходимые роли с использованием авторизации, определенных при помощи AdminSuite, начиная с Solaris.admin и назначите эти роли пользователям, последние смогут использовать имя роли и пароль роли для подключения к средствам администрирования системы, таким как Adrnintool и AdminSuite 3.0, и выполнять при помощи этих средств задачи, доступ к которым им предоставлен.
