사용자에 대한 관리자 책임

시스템 관리자 역할은 사용자 계정을 만듭니다. 보안 관리자 역할은 계정의 보안 속성을 설정합니다.

LDAP 이름 지정 서비스에 Oracle Directory Server Enterprise Edition를 사용하는 경우 초기 설정 팀에서 tsol_ldap.tbx 도구 상자를 구성했는지 확인하십시오. 절차는 Oracle Solaris Trusted Extensions 구성 설명서의 LDAP에 대해 Solaris Management Console 구성(작업 맵)을 참조하십시오.

사용자 및 역할 설정에 대한 자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Basic Administration의 How to Create the First Role (Primary Administrator)

• System Administration Guide: Basic Administration의 Setting Up User Accounts (Task Map)

• System Administration Guide: Security Services의 제III부, Roles, Rights Profiles, and Privileges

사용자에 대한 시스템 관리자 책임

Trusted Extensions에서 시스템 관리자 역할은 시스템에 액세스할 수 있는 사용자 결정을 담당합니다. 시스템 관리자는 다음 작업을 담당합니다.

• 사용자 추가 및 삭제

• 역할 추가 및 삭제

• 사용자 및 역할 구성 수정(보안 속성 제외)

사용자에 대한 보안 관리자 책임

Trusted Extensions에서 보안 관리자 역할은 사용자 또는 역할의 모든 보안 속성을 담당합니다. 보안 관리자는 다음 작업을 담당합니다.

• 사용자, 역할 또는 권한 프로파일의 보안 속성 할당 및 수정

• 권한 프로파일 만들기 및 수정

• 사용자 및 역할에 권한 프로파일 할당

• 사용자, 역할 또는 권한 프로파일에 권한 할당

• 사용자, 역할 또는 권한 프로파일에 인증 할당

• 사용자, 역할 또는 권한 프로파일에서 권한 제거

• 사용자, 역할 또는 권한 프로파일에서 인증 제거

일반적으로 보안 관리자 역할이 권한 프로파일을 만듭니다. 그러나 보안 관리자 역할에서 부여할 수 없는 기능이 프로파일에 필요한 경우 수퍼유저나 기본 관리자 역할에서 프로파일을 만들 수 있습니다.

권한 프로파일을 만들기 전에 보안 관리자는 새 프로파일의 명령이나 작업이 성공하기 위해 권한 또는 인증이 필요한지 여부를 분석해야 합니다. 개별 명령에 대한 매뉴얼 페이지에는 필요할 수 있는 권한 및 인증이 나열되어 있습니다. 권한 및 인증이 필요한 작업의 예는 exec_attr 데이터베이스를 참조하십시오.