<chapter id="authorization"> <title >Gerenciador de autorização</title> <sect1 id="authorization-manual"> <title >Manual</title> <para >O gerenciador de autorizações é um aplicativo que os administradores do sistema poderão usar para mudar facilmente o comportamento padrão de quaisquer ações. Esta página não pretende explicar como criar ações novas ou definir arquivos <quote >.policy</quote > novos.</para> <para >A tela de Autorização está dividida em duas partes, tendo à esquerda todas as ações que o PolicyKit reconhece. Você poderá procurar as ações com a barra de pesquisa no topo, obtendo à direita a ação selecionada. Esta imagem mostra a tela de Autorização principal: </para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authorization_1.png" format="PNG"/></imageobject> <textobject ><phrase >Janela principal com o dispositivo fonte</phrase ></textobject> </mediaobject> </screenshot> </para> <para >Quando você seleciona uma ação, seus detalhes serão exibidos no lado direito, a ação deve ter um ícone, uma descrição e o nome do fornecedor. Próximo, na visualização, temos as <quote >Autorizações implícitas</quote > e as <quote >Autorizações explícitas</quote >. </para> <para >As <quote >Autorizações Implícitas</quote > são as autorizações que são atribuídas automaticamente aos usuários, com base em certos critérios, como se estivesse no console local. Estas autorizações são lidas nos arquivos <quote >.policy</quote > que o aplicativo indicado definiu, sendo a configuração padrão da ação. Estes são os valores válidos </para> <itemizedlist> <listitem ><para >não</para ></listitem> <listitem ><para >auth_self_one_shot</para ></listitem> <listitem ><para >auth_self</para ></listitem> <listitem ><para >auth_self_keep_session</para ></listitem> <listitem ><para >auth_self_keep_always</para ></listitem> <listitem ><para >auth_admin_one_shot</para ></listitem> <listitem ><para >auth_admin</para ></listitem> <listitem ><para >auth_admin_keep_session</para ></listitem> <listitem ><para >auth_admin_keep_always</para ></listitem> <listitem ><para >sim</para ></listitem> </itemizedlist> <para >Você poderá alterar estes valores pré-definidos, bastando para isso alterá-los na lista, onde o valor não-negrito é o valor padrão. Basta selecioná-lo nessa lista para que a sua seleção tenha efeito, Você terá que clicar no botão <quote >Modificar</quote >. A opção <quote >Reverter para o padrão</quote > pode ser usada para alterar todas as <quote >Autorizações Implícitas</quote > para os seus valores pré-definidos. Lembre-se que tanto o <quote >Modificar</quote > como o <quote >Reverter para o padrão</quote > necessitam que invoque a ação do PolicyKit <quote >org.freedesktop.policykit.modify-defaults</quote >, que poderá pedir uma senha. </para> <para >As <quote >Autorizações Explícitas</quote > são autorizações que podem ser obtidas através do processo de autenticação como atribuídas especificamente para a ação em questão. O comportamento padrão é mostrar apenas as autorizações explícitas do usuário atual. Se você quiser ver as autorizações explícitas dos outros usuários, clique no botão <quote >Mostrar as autorizações de todos os usuários</quote >. Lembre-se que isto o obriga a invocar a ação do PolicyKit <quote >org.freedesktop.policykit.read</quote >, a qual poderá pedir uma senha. As autorizações bloqueadas estão marcadas com um sinal de <quote >STOP</quote >. </para> <para >O botão <quote >Revogar</quote > é usado para revogar uma autorização explícita. Lembre-se que isto necessita que invoque a ação do PolicyKit <quote >org.freedesktop.policykit.revoke</quote >, a qual poderá pedir uma senha. </para> <para >Se você quiser permitir ou impedir um usuário específico de efetuar uma determinada ação, você poderá clicar em <quote >Conceder</quote > ou <quote >Bloquear</quote >. Na imagem a seguir, você verá a janela para Permitir/Bloquear: </para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authorization_2.png" format="PNG"/></imageobject> <textobject ><phrase >Janela de autorizações explícitas para permitir/bloquear</phrase ></textobject> </mediaobject> </screenshot> </para> <para >Para permitir/bloquear autorizações explícitas, você terá que selecionar o usuário que irá receber a autorização. Você poderá também selecionar as <quote >Restrições</quote > para limitar a autorização, de modo a que só se aplique sob determinadas circunstâncias. <warning ><para >Observe que as autorizações e bloqueios específicos podem impedi-lo de efetuar a ação indicada, por isso certifique-se do que está fazendo</para ></warning > Lembre-se que isto poderá obrigá-lo a invocar a ação do PolicyKit <quote >org.freedesktop.policykit.grant</quote >, que poderá pedir uma senha. </para> </sect1> </chapter>