omp-logo
search
Документация
ОС Аврора 4.0.2

Учётные записи

Создание учётных записей пользователей может быть ограничено группами пользователей в конфигурации поставщика учётных записей с помощью элемента user-group: tag. Учётные записи, которые должны быть ограничены произвольными группами пользователей, должны использовать группы учётных записей. Имя группы учётных записей должно быть именем провайдера с префиксом account-.

Например, для провайдера foo группа будет account-foo, а в файле foo.provider будет тег user-group:account-foo:

 <?xml version="1.0" encoding="UTF-8" ?>
 <provider id="foo">
     <!-- ... пропущено ... -->
     <tags>
         <!-- ... здесь тоже могут быть другие элементы с тегами ... -->
         <tag>user-group:account-foo</tag>
     </tags>
 </provider>

Группы учётных записей создаются с помощью скрипта /usr/libexec/manage-groups во время установки пакета и удаляются при удалении пакета. Это означает, что пакет должен требовать этот скрипт для своих скриптов post и postun и выполнять необходимые команды. Наличие следующего кода в файле спецификации пакета обеспечивает правильное управление группами учётных записей:

 Requires(post): %{_libexecdir}/manage-groups
 Requires(postun): %{_libexecdir}/manage-groups

 # ... skipped ...

 %post
 %{_libexecdir}/manage-groups add account-foo || :

 %postun
 if [ "$1" -eq 0 ]; then
     %{_libexecdir}/manage-groups remove account-foo || :
 fi

Если пользователь входит в эту группу account-foo, он может самостоятельно создать учётную запись для этого поставщика с помощью приложения «Настройки». В противном случае он даже не увидит поставщика учётной записи в настройках.

Примечание — Провайдеры учётных записей без группы учётных записей не могут быть ограничены таким образом.

Ограничение создания учётной записи с помощью MDM

MDM может ограничить создание учётной записи, создав файл флага /var/lib/sailfish-mdm/accounts-manage. Этот файл может быть создан демоном MDM динамически или он может быть получен из пакета, но, что наиболее важно, он должен быть пустым.

Примечание — Когда MDM создаёт этот файл, он сам принимает на себя управление группами учётных записей. Когда файл существует, в группы учётных записей автоматически не добавляется ни один пользователь.

После этого MDM может позволить пользователю создать учётную запись из настроек, добавив их в соответствующую группу учётных записей. В документации User Manager Daemon содержится дополнительная информации о том, как добавлять пользователей в группы.

Мы используем cookies для персонализации сайта и его более удобного использования. Вы можете запретить cookies в настройках браузера.

Пожалуйста ознакомьтесь с политикой использования cookies.