Un rol de administrador es una cuenta de usuario especial. Los usuarios que asumen un rol pueden realizar un conjunto predefinido de tareas administrativas.
El rol de administrador principal tiene autorización para realizar todas las funciones administrativas, de manera similar al superusuario.
Si es superusuario, o un usuario que está adquiriendo el rol de administrador principal, puede definir qué tareas pueden realizar otros administradores. Con la ayuda del asistente para agregar el rol administrativo, puede crear un rol, otorgar derechos al rol y especificar qué usuarios tienen permiso para asumir ese rol. Un derecho es una recopilación de comandos con nombre, o autorizaciones, para utilizar aplicaciones específicas. Un derecho permite realizar funciones específicas dentro de una aplicación. El uso de los derechos puede ser concedido o negado por un administrador.
La siguiente tabla describe la información que se le pedirá al crear el rol de administrador principal.
TABLA 2–2 Descripciones de los campos para agregar un rol utilizando Solaris Management Console
Nombre de campo Descripción
Role name (nombre de rol) Selecciona el nombre que utiliza un administrador para conectarse a un rol específico.
Full name (nombre completo) Proporciona un nombre completo y descriptivo de este rol. (Opcional) Description (descripción) Proporciona una descripción adicional de este rol.
Role ID number (número de ID de rol)
Selecciona el número de identificación asignado a este rol. Este número es el mismo que el conjunto de identificadores para los UID.
Role shell (shell de rol) Selecciona el shell que se ejecuta cuando un usuario inicia sesión en un terminal o una ventana de la consola y asume un rol en esa ventana. Create a role mailing list (crear una
lista de correo de roles)
Crea una lista de correo con el mismo nombre que el rol, si está activado. Puede utilizar esta lista para enviar un correo electrónico a todos los usuarios asignados al rol.
TABLA 2–2 Descripciones de los campos para agregar un rol utilizando Solaris Management Console
(Continuación)
Nombre de campo Descripción
Role password and confirm Password (contraseña de rol y confirmación de contraseña)
Establece y confirma la contraseña del rol.
Available rights and granted Rights (derechos disponibles y derechos concedidos)
Asigna derechos a este rol: los selecciona de la lista de derechos disponibles y los agrega a la lista de derechos concedidos.
Select a home directory (seleccionar un directorio principal)
Selecciona el servidor de directorio principal donde se almacenarán los archivos privados del rol.
Assign users to this role (asignar usuarios a este rol)
Agrega usuarios específicos al rol para que puedan asumir el rol a fin de realizar tareas específicas.
Para obtener información detallada sobre RBAC y obtener instrucciones sobre cómo crear un entorno más seguro, consulte“Control de acceso basado en roles (descripción general)” de
Guía de administración del sistema: servicios de seguridad.
▼
Cómo crear el primer rol (administrador principal)
Este procedimiento describe cómo crear el rol de administrador principal y luego asignar dicho rol a su cuenta de usuario. Este procedimiento asume que su cuenta de usuario ya se ha creado.
Inicie la consola como usted mismo. % /usr/sadm/bin/smc &
Para obtener información adicional sobre cómo iniciar la consola, consulte“Cómo iniciar la consola como superusuario o como un rol” en la página 46.
La ayuda en pantalla de la consola proporciona más información sobre cómo crear una cuenta de usuario para usted.
Haga clic en el icono This Computer, en el panel de navegación. Haga clic en System Configuration ->Users -> Administrative Roles. Haga clic en Action ->Add Administrative Role.
Se abre el asistente para agregar un rol administrativo.
1
2 3 4
Siga estos pasos para crear el rol de administrador principal con el asistente de rol administrativo:
a. Identifique el nombre de rol; esto incluye: el nombre de rol completo, la descripción, el número de ID del rol, el shell del rol e indicar si desea crear una lista de correo de rol. Haga clic en Next.
b. Establezca y confirme la contraseña de rol y, a continuación, haga clic en Next.
c. Seleccione el derecho del administrador principal de la columna de derechos disponibles y agréguelo a la columna de derechos concedidos.
d. Haga clic en Next.
e. Seleccione el directorio principal para el rol y, a continuación, haga clic en Next.
f. Asígnese a la lista de usuarios que pueden asumir el rol y, a continuación, haga clic en Next.
Si fuera necesario, consulte laTabla 2–2para obtener una descripción de los campos del rol.
Haga clic en Finish.
▼
Cómo asumir el rol de administrador principal
Después de haber creado el rol de administrador principal, deberá iniciar sesión en la consola como usted mismo y, a continuación, asumir el rol de administrador principal. Cuando asume un rol, toma todos los atributos de ese rol, incluidos los derechos. Al mismo tiempo, renuncia a todas sus propiedades de usuario.
Inicie la consola. % /usr/sadm/bin/smc &
Para obtener información sobre cómo iniciar la consola, consulte“Cómo iniciar la consola como superusuario o como un rol” en la página 46.
Inicie sesión con su nombre de usuario y contraseña.
Una lista muestra qué roles está permitido asumir.
Inicie sesión en el rol de administrador principal y proporcione la contraseña de rol.
5
6
1
2
3