Модуль Управление ролями — это инструмент позволяющий включать группы в другие группы. Это аналог вложенных групп в Windows. Роль следует понимать как группу, которая входит в другие группы — привилегии (в терминах модуля libnss-role группам-ролям назначаются группы-привилегии). Пользователю назначают группу-роль, и вместе с ней ему назначаются группы-привилегии, которые назначены этой группе-роль.
Системная роль — это роль, прописанная в файле [имя роли].role, который находится в каталоге /etc/role.d/.
Стандартный режим предназначен для управления системными ролями.
В поле Системные роли отображаются имеющиеся системные роли. В поле Привилегии системной роли отображаются привилегии выбранной роли из файла /etc/role.d/[имя роли].role. В поле Остальные привилегии отображаются привилегии из остальных файлов каталога /etc/role.d/ и из файла /etc/role.
Кнопка Добавить привилегию… открывает диалоговое окно, в котором можно указать имя привилегии и имя роли и, нажав кнопку ОК, добавить привилегию для системной роли. Кнопка Удалить привилегию удаляет выделенную привилегию для выделенной роли.
В режиме эксперта можно управлять всеми ролями (не только системными).
В поле Роли отображаются имеющиеся роли. В поле Привилегии из /etc/role отображаются привилегии для выделенной роли, находящиеся в файле /etc/role. В поле Привилегии из /etc/role.d/* отображаются привилегии для выделенной роли из файлов каталога /etc/role.d/. В скобках справа от имени привилегии указано имя файла, где эта привилегия прописана.
Под полями с привилегиями находятся кнопки для добавления и удаления привилегий.
Кнопка Добавить привилегию… открывает диалоговое окно, в котором можно указать имя привилегии и имя роли и, нажав кнопку ОК, добавить привилегию для роли. Для добавления привилегии в произвольный файл в каталоге /etc/role.d/ нужно дополнительно указать имя файла. Оно должно иметь суффикс «.role».
Кнопка Удалить привилегию удаляет выделенную привилегию для выделенной роли.