← Back to branch summary

~ubuntu-branches/ubuntu/utopic/kde-workspace/utopic-proposed

« back to all changes in this revision

Viewing changes to doc/PolicyKit-kde/authorization.docbook

  • Committer: Bazaar Package Importer
  • Author(s): Michał Zając
  • Date: 2011-07-09 08:31:15 UTC
  • Revision ID: james.westby@ubuntu.com-20110709083115-ohyxn6z93mily9fc
Tags: upstream-4.6.90
Import upstream version 4.6.90

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/PolicyKit-kde/authorization.docbook
 
1
<chapter id="authorization">
 
2
<title>Authorization manager</title>
 
3
 
 
4
<sect1 id="authorization-manual">
 
5
<title>Manual</title>
 
6
 
 
7
<para>
 
8
The Authorization manager is the application that system administrators can
 
9
use to easily change the default behavior of any actions. This page does not
 
10
aim to explain how to create new actions or define new <quote>.policy</quote>
 
11
files.</para>
 
12
 
 
13
<para>
 
14
The Authorization screen is divided in two parts, at the left we have all the
 
15
actions that PolicyKit knows, you are able to search the actions using the search
 
16
bar at the top, and at the right we have the selected action.
 
17
This screenshot shows the main Authorization screen:
 
18
</para>
 
19
 
 
20
<para>
 
21
<screenshot>
 
22
<mediaobject>
 
23
<imageobject><imagedata fileref="authorization_1.png" format="PNG"/></imageobject>
 
24
<textobject><phrase>Main window with source device</phrase></textobject>
 
25
</mediaobject>
 
26
</screenshot>
 
27
</para>
 
28
 
 
29
<para>
 
30
When you select an action it's details will be shown at the right side,
 
31
the action might have an icon, a description and the vendor name. Next
 
32
in the view we have the <quote>Implicit Authorizations</quote> and
 
33
<quote>Explicit Authorizations</quote>.
 
34
</para>
 
35
 
 
36
<para>
 
37
The <quote>Implicit Authorizations</quote> are authorizations automatically
 
38
given to users based on certain criteria such as if they are on the local
 
39
console. These authorizations are read from the <quote>.policy</quote> files
 
40
that the given application defined, they are the defaults settings of the action.
 
41
These are the valid values
 
42
</para>
 
43
 
 
44
<itemizedlist>
 
45
<listitem><para>no</para></listitem>
 
46
<listitem><para>auth_self_one_shot</para></listitem>
 
47
<listitem><para>auth_self</para></listitem>
 
48
<listitem><para>auth_self_keep_session</para></listitem>
 
49
<listitem><para>auth_self_keep_always</para></listitem>
 
50
<listitem><para>auth_admin_one_shot</para></listitem>
 
51
<listitem><para>auth_admin</para></listitem>
 
52
<listitem><para>auth_admin_keep_session</para></listitem>
 
53
<listitem><para>auth_admin_keep_always</para></listitem>
 
54
<listitem><para>yes</para></listitem>
 
55
</itemizedlist>
 
56
 
 
57
<para>
 
58
You can change these defaults values simply by changing it on the combo box,
 
59
the not bold value is the default one so if you want to change one value back
 
60
you can select it, to make you selection take effect you have to click on the
 
61
<quote>Modify</quote> button. The <quote>Revert to defaults</quote> can be used
 
62
to change all <quote>Implicit Authorizations</quote> to it's defaults values.
 
63
Note that both <quote>Modify</quote> and <quote>Revert to defaults</quote>
 
64
requires you to issue the PolicyKit <quote>org.freedesktop.policykit.modify-defaults</quote>
 
65
action which might ask a password.
 
66
</para>
 
67
 
 
68
<para>
 
69
The <quote>Explicit Authorizations</quote> are authorizations that are either
 
70
obtained through authentication process or specifically given to the action
 
71
in question. The default behavior is to only show the current user explicit
 
72
authorizations; if you want to see others users explicit authorizations
 
73
click on the <quote>Show authorizations from all users</quote>, note that this
 
74
requires you to issue the PolicyKit <quote>org.freedesktop.policykit.read</quote>
 
75
action which might ask a password.
 
76
Blocked authorizations are marked with a <quote>STOP</quote> sign.
 
77
</para>
 
78
 
 
79
<para>
 
80
The <quote>Revoke</quote> button is used to revoke an explicit authorization.
 
81
Note that this requires you to issue the PolicyKit
 
82
<quote>org.freedesktop.policykit.revoke</quote> action which might ask a password.
 
83
</para>
 
84
 
 
85
<para>
 
86
If you want to specifically grant or block a given user of performing a given action
 
87
you can click on the <quote>Grant</quote> or <quote>Block</quote>.
 
88
The following screenshot you see the Grant/Block dialog:
 
89
</para>
 
90
 
 
91
<para>
 
92
<screenshot>
 
93
<mediaobject>
 
94
<imageobject><imagedata fileref="authorization_2.png" format="PNG"/></imageobject>
 
95
<textobject><phrase>Grant/Block explicit authorizations dialog</phrase></textobject>
 
96
</mediaobject>
 
97
</screenshot>
 
98
</para>
 
99
 
 
100
<para>
 
101
To grant/block explicit authorizations you have to select the user that will
 
102
receive the authorization. You can also select the <quote>Constraints</quote>
 
103
to limit the authorization such that it only applies under certain circumstances.
 
104
<warning><para>Be aware that explicit blocking and authorization might self lock you
 
105
of performing the given action so be sure of what you are doing</para></warning>
 
106
Note that this requires you to issue the PolicyKit
 
107
<quote>org.freedesktop.policykit.grant</quote> action which might ask a password.
 
108
</para>
 
109
 
 
110
</sect1>
 
111
 
 
112
</chapter>