システム管理者役割は、ユーザーアカウントを作成します。セキュリティー管理者役割は、アカウントのセキュリティー面を設定します。
ユーザーと役割の設定については、次を参照してください。
Oracle Solaris 11.3 のユーザーアカウントとユーザー環境の管理 の CLI を使用したユーザーアカウントの設定と管理のタスクマップ
Trusted Extensions では、システム管理者役割がシステムにアクセスできるユーザーを決定します。システム管理者は、次のタスクを行います。
ユーザーの追加と削除
役割の追加と削除
初期パスワードの割り当て
ユーザーと役割のプロパティーの修正 (セキュリティー属性を除く)
Trusted Extensions では、セキュリティー管理者役割がユーザーまたは役割のすべてのセキュリティー属性を設定します。セキュリティー管理者は、次のタスクを行います。
ユーザー、役割、または権利プロファイルのセキュリティー属性の割り当てと修正
権利プロファイルの作成と修正
ユーザーまたは役割への権利プロファイルの割り当て
ユーザー、役割、または権利プロファイルへの特権の割り当て
ユーザー、役割、または権利プロファイルへの承認の割り当て
ユーザー、役割、または権利プロファイルからの特権の削除
ユーザー、役割、または権利プロファイルからの承認の削除
一般的には、セキュリティー管理者役割が権利プロファイルを作成します。ただし、セキュリティー管理者役割では付与できない機能がプロファイルに必要な場合は、root 役割がプロファイルを作成できます。
権利プロファイルを作成する前に、セキュリティー管理者は新しいプロファイルにあるコマンドの実行に、特権または承認が必要かどうかを分析する必要があります。各コマンドのマニュアルページに、コマンドで必要な特権と承認が記載されています。