ユーザーのアカウント SL 範囲の設定

「アカウント SL 範囲」とは、ユーザーが作業を行える機密ラベルの範囲のことです。範囲の上限はユーザーの認可上限によって定義され、下限はユーザーの最下位機密ラベルによって定義されます。

「認可上限 (Clearance)」ボタンをクリックすると認可上限ビルダーのダイアログボックスが表示されるので、ここにユーザーの認可上限を入力します。認可上限ビルダーのダイアログボックスでは、ユーザーの認可上限の要素である、格付けとコンパートメントを選択できます。認可上限ビルダーのダイアログボックスを閉じると、選択した認可上限が「ラベル (Labels)」ダイアログボックスの「認可上限 (Clearance)」フィールドに表示されます。

「最下位 (Minimum)」ボタンをクリックするとラベルビルダーダイアログボックスが表示されるので、ここにユーザーの最下位機密ラベルを入力します。「最下位ラベル」とは、ユーザーのアカウント SL 範囲の最下位の機密ラベルのことです。これは、ユーザーが Trusted Solaris セッションを開始してワークスペースを配置する際のデフォルトの機密ラベルになります。認可上限の設定と同様に、ラベルビルダーダイアログボックスで、最下位機密ラベルを定義する格付けとコンパートメント要素を選択します。ラベルビルダーダイアログボックスを閉じると、「ラベル (Labels)」ダイアログボックスの「最下位 (Minimum)」フィールドに、選択した最下位機密ラベルが表示されます。

認可上限ビルダーのダイアログボックスでもラベルビルダーダイアログボックスでも、選択できる値はユーザーのアカウント範囲内に限られます。詳細は、第 1 章「管理入門」の 「アカウントラベル範囲」の項を参照してください。灰色表示になっている格付けがある場合は、その格付けに対するコンパートメントが制約されている可能性があります。このような場合は、コンパートメントの選択を解除してみてください。