次の作業マップは、役割によるアクセス制御 (RBAC) の初期実装後、RBAC をカスタマイズする手順を示しています。
作業 |
説明 |
参照先 |
---|---|---|
役割のパスワードを変更します |
承認されたユーザーまたは役割で、別の役割のパスワードを変更します。 | |
役割のプロパティーを変更します |
役割の機能 (特権、特権付きコマンド、プロファイル、承認) を変更します。 | |
権利プロファイルを作成または変更します |
権利プロファイルを作成します。あるいは、権利プロファイルの承認、特権付きコマンド、または補助権利プロファイルを変更します。 | |
ユーザーの管理機能を変更します |
役割、権利プロファイル、承認、または特権を通常のユーザーに追加します。 | |
レガシーアプリケーションをセキュリティー保護します |
レガシーアプリケーションの set ID アクセス権を有効にします。スクリプトでは set ID を有効にしたコマンドを使用できます。必要に応じて、レガシーアプリケーション内で承認を確認できます。 |
これらの手順によって、RBAC で使用される要素を管理します。ユーザーの管理手順については、『Solaris のシステム管理 (基本編)』の第 5 章「ユーザーアカウントとグループの管理 (手順)」を参照してください。