従来のスーパーユーザーベースのシステムでは、スーパーユーザーになることができるユーザー全員に完全なスーパーユーザー権限が与えられます。Solaris 8 オペレーティング環境の役割によるアクセス制御を使用すると、管理者は一般ユーザーに制限付きの管理権限を割り当てることができます。この割り当ては、次の 3 つの新機能を使用して行います。
承認 - 制限付きの機能へのアクセス権を付与するユーザー権限
実行プロファイル - 特殊な属性 (スーパーユーザー ID など) を持つ承認とコマンドをグループ化するバンドリングメカニズム
役割 - 一連の管理作業の実行を目的とした特殊なユーザーアカウント
管理者は、特定の作業のための、認証と特権コマンドを含む実行プロファイルを作成します。作成された実行プロファイルは、ユーザーまたは役割に直接割り当てることができます。役割は、ユーザーに割り当てられます。割り当てられた役割を持つユーザーは、su コマンドを実行して役割へのアクセス権を取得します。役割には、個々の役割が変化する場合に更新する必要がない共有アカウントという利点があります。次に示す新しいファイルは、役割によるアクセス制御をサポートします。
/etc/user_attr - ユーザーと役割に関連する拡張セキュリティ属性を格納する
/etc/security/auth_attr - 認証の一覧を説明とともに示す
/etc/security/prof_attr - 実行プロファイルと、関連付けられた認証の一覧を示す
/etc/security/exec_attr - 実行属性を実行プロファイルに関連付ける
/etc/security/policy.conf - ユーザーレベル属性のセキュリティポリシー構成を提供する
詳細は、『Solaris のシステム管理 (第 2 巻)』を参照してください。