<chapter id="authorization"> <title >Autentimishaldur</title> <sect1 id="authorization-manual"> <title >Käsiraamat</title> <para >Autentimishaldur on rakendus, mille abil süsteemiadministraatorid saavad hõlpsasti muuta mis tahes toimingu vaikimisi käitumist. Käesolev lehekülg ei ole mõeldud selgitama, kuidas luua uusi toiminguid või määratleda uusi reegleid (<quote >.policy</quote >-failid).</para> <para >Autentimishalduri dialoog jaguneb kaheks: vasakul on kirjas kõik toimingud, mida PolicyKit teab ja mille seas saab vajalikku otsida ülal asuvat otsinguriba kasutades, ning paremal on kirjas valitud toimingu õigused. Pilt näitabki autentimishalduri peaakent: </para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authorization_1.png" format="PNG"/></imageobject> <textobject ><phrase >Peaaken valitud toiminguga</phrase ></textobject> </mediaobject> </screenshot> </para> <para >Toimingu valimisel näeb selle üksikasju paremal. Toimingul võib olla ikoon, kirjeldus ja pakkuja nimi. Edasi tulevad sektsioonid <quote >Kaudne autentimine</quote > ja <quote >Otsene autentimine</quote >. </para> <para ><quote >Kaudne autentimine</quote > tähendab autentimist, mis tagatakse kasutajale automaatselt, kui ta vastab teatud kriteeriumile, näiteks töötab kohalikus konsoolis. Sellist autentimist loetakse <quote >.policy</quote >-failist, kus on kirjas antud rakenduse ja antud toimingu kohta käivad vaikeseadistused. Korrektsed väärtused on järgmised: </para> <itemizedlist> <listitem ><para >no</para ></listitem> <listitem ><para >auth_self_one_shot</para ></listitem> <listitem ><para >auth_self</para ></listitem> <listitem ><para >auth_self_keep_session</para ></listitem> <listitem ><para >auth_self_keep_always</para ></listitem> <listitem ><para >auth_admin_one_shot</para ></listitem> <listitem ><para >auth_admin</para ></listitem> <listitem ><para >auth_admin_keep_session</para ></listitem> <listitem ><para >auth_admin_keep_always</para ></listitem> <listitem ><para >yes</para ></listitem> </itemizedlist> <para >Vaikeväärtust saab muuta lihtsalt vajalikku rippmenüüst valides, kusjuures see, mis ei ole rasvases kirjas, on vaikeväärtus. Kui soovid väärtust muuta, vali see ja klõpsa nupule <quote >Muuda</quote >. Klõps nupule <quote >Vaikeväärtused</quote > lähtestab kõik sektsiooni <quote >Kaudne autentimine</quote > muutused taas algseisu. Pane tähele, et nii <quote >Muuda</quote > kui ka <quote >Vaikeväärtused</quote > nõuavad toimingut <quote >org.freedesktop.policykit.modify-defaults</quote >, mis võib ka soovida saada parooli. </para> <para ><quote >Otsene autentimine</quote > tähendab autentimist, mis saadakse autentimisprotsessis või antakse spetsiaalselt valitud toimingule. Vaikimisi näidatakse ainult aktiivse kasutaja otseseid autentimisi. Kui soovid näha ka teiste omi, tuleb märkida kastike <quote >Kõigi kasutajate lubade näitamine</quote >. Pane tähele, et see nõuab PolicyKiti toimingut <quote >org.freedesktop.policykit.modify-defaults</quote >, mis võib vajada parooli. Blokitud lubasid tähistab märk <quote >STOPP</quote >. </para> <para >Nupuga <quote >Tühista</quote > saab tühistada otsese loa. Pane tähele, et see nõuab PolicyKiti toimingut <quote >org.freedesktop.policykit.revoke</quote >, mis võib vajada parooli. </para> <para >Kui soovid spetsiaalselt anda konkreetsele kasutajale loa antud toimingut ette võtta või selle talle spetsiaalselt keelata, klõpsa vastavalt nuppudele <quote >Luiba</quote > või <quote >Bloki</quote >. Järgmine pilt näitab vastavat dialoogi: </para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authorization_2.png" format="PNG"/></imageobject> <textobject ><phrase >Otsese loa andmise/blokeerimise dialoog</phrase ></textobject> </mediaobject> </screenshot> </para> <para >Otsese loa andmiseks/blokeerimiseks tuleb valida kasutaja, kellele soovid seda rakendada. Samuti võib valida <quote >piirangud</quote >, millega kitsendatakse autentimist vaid teatud tingimustega. <warning ><para >Arvesta, et otsene blokeerimine ja autentimine võivad takistada sul antud toimingut sooritamast, nii et kontrolli hoolikalt, enne kui otsuse langetad.</para ></warning > Pane tähele, et see nõuab PolicyKiti toimingut <quote >org.freedesktop.policykit.grant</quote >, mis võib vajada parooli. </para> </sect1> </chapter>