есть вопрос по настройке AIXa. Сейчас сдаем проект и заказчик хочет разделить полномочия по созданию пользователей и наделению правами созданных пользователей, между двумя пользователями разных групп. Т.е. должен быть администратор , который создает пользователя и должен быть администратор информационной безопасности, который бы не мог создавать пользователей, но мог бы у созданных администратором пользователей менять членство в группах. Вот сегодня бился с этой проблемой и не смог пока решить. Может быть кто сталкивались с подобными требованиями и подскажет как решить эту проблему.
это больше вопрос организационный, чем технический. технически – и то, и другое – действия над пользователями, а поэтому всегда отнесены к одному “домену”. Если Вы можете создать пользователя, то Вы автоматически можете ему назначить некоторые привилегии. Наоборот еще можно сделать – например, дать пользователю право выполнять chuser, но не mkuser.