此功能强制要求两个或更多个人通过 Solaris Management Console (SMC) 来管理用户。职责分离将按规则强制进行实施。系统管理员角色负责创建用户,但不能指定口令和权限。安全管理员角色负责指定口令和权限,但不能创建用户。
职责分离是政府客户的一项鉴定要求。SMC 现在支持此功能,并且可以更轻松地实现安全级别认证。
有关更多信息,请参见《Solaris Trusted Extensions Configuration Guide》中的“Create Rights Profiles That Enforce Separation of Duty”。