A service control manager (SCM) module may, through a light weight
centraized authorization process, assign certain tools to a role so that a
non-root user with such role may run the authorized commands specified in
the tools as a root user. The usage of these commands is tracked and
logged, typically by a log manager who observes each of the commands that
are run within the role. If the non-root user tries to run a command that
is not assigned to the role, the log manager may block that attempt.
Therefore the lightweight authorization may be achieved without
compromising security. The user may also be given a finer granularity of
running specific commands and options. In addition, the non-root user with
the role may only need to be authorized on one node (machine) to be able
to perform the commands on multiple nodes.
Un módulo del encargado del control del servicio (SCM) puede, a través de un peso ligero centraized proceso de la autorización, asigna ciertas herramientas a un papel de modo que un usuario de la no-rai'z con tal papel pueda funcionar los comandos autorizados especificados en las herramientas como usuario de la raíz. El uso de estos comandos es seguido y registrado, típicamente por un encargado del registro que observe cada uno de los comandos que se funcionan dentro del papel. Si el usuario de la no-rai'z intenta funcionar un comando que no se asigne al papel, el encargado del registro puede bloquear esa tentativa. Por lo tanto la autorización ligera se puede alcanzar sin seguridad de compromiso. El usuario puede también ser dado un granularity más fino de funcionar comandos y opciones específicos. Además, el usuario de la no-rai'z con el papel puede necesitar solamente ser autorizado en un nodo (máquina) a poder realizar los comandos en nodos múltiples.
