RBAC 역할

역할은 권한을 사용자에게 지정하고 시스템 관리 태스크 세트를 함께 그룹화하는 데 사용되는 메커니즘입니다. AIX® 역할은 주로 권한 집합의 컨테이너입니다.

AIX 는 역할에 권한을 직접 지정하거나 하위 역할을 통해 권한을 간접적으로 지정하도록 지원합니다. 하위 역할은 역할의 rolelist 속성에서 역할에 지정될 수 있습니다. 지정된 하위 역할을 가지도록 역할을 구성하면 하위 역할의 모든 권한이 역할에 효율적으로 지정됩니다.

사용자에게 역할을 지정하면 사용자가 역할에 액세스하고 이 역할에 포함되어 있는 권한을 사용할 수 있습니다. 시스템 관리자는 역할을 여러 사용자에 지정할 수 있고 여러 역할을 사용자에게 지정할 수 있습니다. 시스템 관리 기능에 필요한 경우 여러 역할이 지정된 사용자가 둘 이상의 역할(최대 8개의 역할)을 동시에 활성화할 수 있습니다.

AIX 는 시스템 관리를 위해 사전 정의된 역할 세트를 제공합니다. 그러나 고객은 자신의 사용자 정의 역할을 작성하거나 기존의 사전 정의된 역할을 수정할 필요가 있을 것으로 예상됩니다. 여러 역할 관리 명령은 AIX 역할을 나열하고, 작성하고, 수정하고, 제거할 수 있습니다. 역할은 mkrole 명령을 사용하여 작성하고, chrole 명령을 사용하여 수정하고, rmrole 명령을 사용하여 제거하고, lsrole 명령을 사용하여 표시할 수 있습니다.