特権の必要な処理

ユーザーの介入なしでウィンドウ、プロパティ、アトム名にアクセスするライブラリルーチンには、必須アクセスと任意アクセスが必要です。フレームバッファのグラフィックコンテキスト、フォント、カーソルにアクセスするライブラリルーチンは、任意アクセスを必要とし、次に説明している特殊な作業を行う場合にはさらに別の特権が必要になる場合があります。

クライアントは、オブジェクトに対するアクセスが拒否される場合、有効セットに win_dac_read、win_dac_write、win_mac_read、win_mac_write 特権が 1 つ以上必要になる場合があります。これらのポリシーを有効または無効にするには、/user/openwin/server/tsol/confi.privs を参照してください。

資源の設定と削除

クライアントは、X ウィンドウサーバーに永続的に保持されたウィンドウまたはプロパティを設定または削除する場合、有効セットに win_config 特権を必要とします。この種の資源の例として、スクリーンセーバーの時間切れが挙げられます。

入力デバイス

クライアントは、キーボード制御とポインタ制御の取得と設定、またはマウスボタンとキー割り当ての変更を行う場合、有効セットに win_devices 特権を必要とします。

ダイレクトグラフィックスアクセス

クライアントは、X プロトコルの拡張機能であるダイレクトグラフィックスアクセス (DGA) を使用する場合、有効セットに win_dga 特権を必要とします。

ラベルの降格

クライアントは、ウィンドウ、ピクセルマップ、プロパティの情報ラベルや機密ラベルを既存の情報ラベルよりも優位でない新しいラベルに変更する場合、有効セットに win_downgrade_il または win_downgrade_sl 特権を必要とします。

ラベルの昇格

クライアントプロセスは、ウィンドウ、ピクセルマップ、プロパティの情報ラベルや機密ラベルを既存のラベルよりも優位な新しいラベルに変更する場合、有効セットに win_upgrade_il または win_upgrade_sl 特権を必要とします。

情報ラベルの浮上の停止

クライアントは、オブジェクトの情報ラベルを浮上させることなくウィンドウ、ピクセルマップ、プロパティに書き込みを行う場合、有効セットに win_nofloat 特権を必要とします。

フォントパスの設定

クライアントは、フォントパスを変更する場合、有効セットに win_fontpath 特権を必要とします。