Alterator-role - это инструмент позволяющий включать группы в другие группы. Это аналог вложенных групп в Windows. Роль следует понимать как группу, которая входит в другие группы - привилегии (в терминах модуля libnss-role группам-ролям назначаются группы-привилегии). Пользователю назначают группу-роль, и вместе с ней ему назначаются группы-привилегии, которые назначены этой группе-роль.
Системная роль - это роль прописанная в файле [имя роли].role который находится в директории /etc/role.d/.
Стандартный режим предназначен для управления системными ролями. В окне "Системные роли" отображаются имеющиеся системные роли. В окне "Привилегии системной роли" отображаются привилегии выбранной роли из файла /etc/role.d/[имя роли].role. В окне "Остальные привилегии" отображаются привилегии из остальных файлов в /etc/role.d/ и из файла /etc/role.
Кнопка "Добавить привилегию..." открывает диалоговое окно, в котором можно указать имя привилегии и имя роли, и нажав "Ok" добавить привилегию для системной роли. Кнопка "Удалить привилегию" удаляет выделенную привилегию для выделенной роли.
В окне "Роли" отображаются имеющиеся роли. В окне "Привилегии из /etc/role" отображаются привилегии для выделенной роли находящиеся в файле /etc/role. В окне "Привилегии из /etc/role.d/*" отображаются привилегии для выделенной роли из файлов в директории /etc/role.d/. В скобках справа от имени привилегии находится имя файла где эта привилегия прописана.
Под каждым окном с привилегиями находятся кнопки для добавления и удаления привилегий. Кнопка "Добавить привилегию..." открывает диалоговое окно, в котором можно указать имя привилегии и имя роли, и нажав "Ok" добавить привилегию для роли. Для добавления привилегии в файл в /etc/role.d/ нужно дополнительно указать имя файла. Оно должно иметь суффикс ".role". Кнопка "Удалить привилегию" удаляет выделенную привилегию для выделенной роли.