RBAC 权限

在线编辑

权限是基于角色的访问控制 (RBAC) 的重要部分。 操作系统会在执行特权操作之前,使用授权字符串来确定是否符合资格。 相关检查可在代码内显式地执行,也可在运行受保护特权可执行文件时由装入程序进行。

权限字符串的命名指示它们所代表和控制的特权操作。 AIX®的授权命名约定支持由授权文本名称表示的分层结构。 AIX 授权字符串使用点分表示法格式来描述授权层次结构。 例如,用于创建新文件系统的权限是 aix.fs.manage.create。 如果此授权包含在角色中,那么分配了此角色的用户可以创建 AIX 文件系统。 如果父权限 aix.fs.manage 包含在某个角色中,那么指定了该角色的用户可执行其他文件系统管理任务,并可创建文件系统。

AIX RBAC 区分系统提供的授权 (系统定义的授权) 和安装后创建的授权 (用户定义的授权)。