<chapter id="authorization"> <title >Behörighetshanteraren</title> <sect1 id="authorization-manual"> <title >Handbok</title> <para >Behörighetshanteraren är det program som systemadministratörer kan använda för att enkelt ändra standardbeteende för vilken åtgärd som helst. Den här sidan försöker inte förklara hur nya åtgärder skapas eller hur nya <quote >.policy</quote >-filer definieras.</para> <para >Behörighetsfönstret är delad i två delar, till vänster finns alla åtgärder som Policykot känner till, där man kan söka i åtgärderna med sökraden längst upp, och till höger finns den utvalda åtgärden. Skärmbilden visar huvudbehörighetsfönstret: </para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authorization_1.png" format="PNG"/></imageobject> <textobject ><phrase >Huvudfönster med källenhet</phrase ></textobject> </mediaobject> </screenshot> </para> <para >När man markerar en åtgärd, visas dess information till höger. Åtgärden kan ha en ikon, en beskrivning och leverantörsnamnet. Därefter finns <quote >Implict behörighet</quote > och <quote >Explicit behörighet</quote > i vyn. </para> <para ><quote >Implict behörighet</quote > är en behörighet som automatiskt ges till användare, baserat på vissa kriterier som att de är anslutna till lokal konsoll. Sådan behörighet läses från de <quote >.policy</quote >-filer som det givna programmet definierade, och är åtgärdens standardinställningar. Följande värden är giltiga: </para> <itemizedlist> <listitem ><para >nej</para ></listitem> <listitem ><para >auth_self_one_shot</para ></listitem> <listitem ><para >auth_self</para ></listitem> <listitem ><para >auth_self_keep_session</para ></listitem> <listitem ><para >auth_self_keep_always</para ></listitem> <listitem ><para >auth_admin_one_shot</para ></listitem> <listitem ><para >auth_admin</para ></listitem> <listitem ><para >auth_admin_keep_session</para ></listitem> <listitem ><para >auth_admin_keep_always</para ></listitem> <listitem ><para >ja</para ></listitem> </itemizedlist> <para >Du kan ändra standardvärdena genom att helt enkelt ändra dem med kombinationsrutan. Värdet som inte anges med fetstil är standardvärden, så om du vill ändra tillbaka ett värde kan du välja det. För att valet ska få någon effekt måste du klicka på knappen <quote >Ändra</quote >. <quote >Återgå till standardvärden</quote > kan användas för att ändra alla <quote >implicita behörigheter</quote > till sina standardvärden. Observera att både <quote >Ändra</quote > och <quote >Återgå till standardvärden</quote > kräver att Policykit-åtgärden <quote >org.freedesktop.policykit.modify-defaults</quote > utförs, vilket kan fråga efter ett lösenord. </para> <para ><quote >Explicit behörighet</quote > är en behörighet som antingen erhålls genom en behörighetsprocess eller specifikt ges till åtgärden i fråga. Det normala beteendet är att bara visa explicita behörigheter för aktuell användare. Om du vill se explicita behörigheter för andra användare, klicka på <quote >Visa behörighet för alla användare</quote >. Observera att det kräver att Policykit-åtgärden <quote >org.freedesktop.policykit.read</quote > utförs, vilket kan fråga efter ett lösenord. Blockerade behörigheter är markerade med en stoppskylt. </para> <para >Knappen <quote >Återkalla</quote > används för att återkalla en explicit behörighet. Observera att det kräver att Policykit-åtgärden <quote >org.freedesktop.policykit.revoke</quote > utförs, vilket kan fråga efter ett lösenord. </para> <para >Om du specifikt vill bevilja eller blockera en given användare att utföra en given åtgärd, kan du klicka på <quote >Bevilja</quote > eller <quote >Blockera</quote >. I följande skärmbild visas dialogrutan för bevilja/blockera: </para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authorization_2.png" format="PNG"/></imageobject> <textobject ><phrase >Dialogruta för bevilja/blockera explicit behörighet</phrase ></textobject> </mediaobject> </screenshot> </para> <para >För att bevilja eller blockera explicit behörighet måste du välja användare som kommer att ta emot behörigheten. Du kan också välja <quote >Begränsningar</quote > för att begränsa behörigheten så att den bara gäller under vissa omständigheter. <warning ><para >Var medveten om att explicit blockering av behörighet kan låsa ute dig själv från att utföra den givna åtgärden, så var säker på vad du gör</para ></warning > Observera att det kräver att Policykit-åtgärden <quote >org.freedesktop.policykit.grant</quote > utförs, vilket kan fråga efter ett lösenord. </para> </sect1> </chapter>
