Utilisation des profils de droits dans l'administration de zone

Cette section traite des tâches associées à l'utilisation des profils de droits dans les zones non globales.

Assignation d'un profil de gestion de zone

Le profil de gestion de zone autorise un utilisateur à gérer toutes les zones non globales du système.

Pour exécuter la procédure ci-dessous, vous devez être administrateur global.

1. Devenez superutilisateur ou assumez le rôle d'administrateur principal.

   Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.

2. Créez un rôle comprenant le profil de droits de gestion de zone et assignez-le à un utilisateur.

   • Pour créer et assigner le rôle à l'aide de la console de gestion Solaris, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services . Consultez la tâche "Création et assignation d'un rôle à l'aide de l'IG".

   • Pour créer et assigner le rôle sur la ligne de commande, reportez-vous à la section Managing RBAC du System Administration Guide: Security Services . Consultez la tâche "Création d'un rôle à partir de la ligne de commande".

Exemple : utilisation de shells de profil à l'aide de commandes de zone

Vous pouvez exécuter des commandes de zone dans un profil à l'aide du programme pfexec. Celui-ci exécute des commandes avec les attributs spécifiés par les profils de l'utilisateur dans la base de données exec_attr. Il est appelé par les shells de profil pfksh, pfcsh et pfsh.

Utilisez le programme pfexec pour vous connecter à une zone, par exemple my-zone.

machine$ pfexec zlogin my-zone