Управление ролями

Модуль Управление ролями — это инструмент позволяющий включать группы в другие группы. Это аналог вложенных групп в Windows. Роль следует понимать как группу, которая входит в другие группы — привилегии (в терминах модуля libnss-role группам-ролям назначаются группы-привилегии). Пользователю назначают группу-роль, и вместе с ней ему назначаются группы-привилегии, которые назначены этой группе-роль.

Системная роль — это роль, прописанная в файле [имя роли].role, который находится в каталоге /etc/role.d/.

Стандартный режим

Стандартный режим предназначен для управления системными ролями.

В поле Системные роли отображаются имеющиеся системные роли. В поле Привилегии системной роли отображаются привилегии выбранной роли из файла /etc/role.d/[имя роли].role. В поле Остальные привилегии отображаются привилегии из остальных файлов каталога /etc/role.d/ и из файла /etc/role.

Кнопка Добавить привилегию… открывает диалоговое окно, в котором можно указать имя привилегии и имя роли и, нажав кнопку ОК, добавить привилегию для системной роли. Кнопка Удалить привилегию удаляет выделенную привилегию для выделенной роли.

Режим эксперта

В режиме эксперта можно управлять всеми ролями (не только системными).

В поле Роли отображаются имеющиеся роли. В поле Привилегии из /etc/role отображаются привилегии для выделенной роли, находящиеся в файле /etc/role. В поле Привилегии из /etc/role.d/* отображаются привилегии для выделенной роли из файлов каталога /etc/role.d/. В скобках справа от имени привилегии указано имя файла, где эта привилегия прописана.

Под полями с привилегиями находятся кнопки для добавления и удаления привилегий.

Кнопка Добавить привилегию… открывает диалоговое окно, в котором можно указать имя привилегии и имя роли и, нажав кнопку ОК, добавить привилегию для роли. Для добавления привилегии в произвольный файл в каталоге /etc/role.d/ нужно дополнительно указать имя файла. Оно должно иметь суффикс «.role».

Кнопка Удалить привилегию удаляет выделенную привилегию для выделенной роли.