ユーザーによるデータのセキュリティーレベルの変更を有効にする
一般ユーザーまたは役割には、ファイルおよびディレクトリのセキュリティーレベルまたはラベルを変更する承認を与えることができます。この承認に加えて、ユーザーまたは役割を、複数のラベルで作業するように構成する必要があります。ラベル付きゾーンは、再ラベル付けを許可するように構成する必要があります。手順については、「ラベル付きゾーンからファイルに再ラベル付けできるようにする」を参照してください。
注意 – データのセキュリティーレベルの変更は特権操作です。このタスクは、信頼できるユーザーのみを対象とします。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
-
「便利な承認のための権利プロファイルを作成する」 の手順に従って、権利プロファイルを作成します。
次の承認によって、ユーザーがファイルに再ラベル付けできるようになります。
-
「Downgrade File Label」
-
「Upgrade File Label」
次の承認によって、ユーザーがファイル内の情報に再ラベル付けできるようになります。
-
「Downgrade DragNDrop or CutPaste Info」
-
「DragNDrop or CutPaste Info Without Viewing」
-
「Upgrade DragNDrop or CutPaste Info」
-
-
Solaris 管理コンソールを使用して、適切なユーザーおよび役割にプロファイルを割り当てます。
詳細は、オンラインヘルプを参照してください。詳細な手順については、『System Administration Guide: Security Services』の「How to Change the RBAC Properties of a User」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates