RBAC の管理(作業マップ)
次の作業マップは、役割によるアクセス制御 (RBAC) の初期実装後、RBAC をカスタマイズする手順を示しています。
|
作業 |
説明 |
参照先 |
|---|---|---|
|
役割のパスワードを変更します |
承認されたユーザーまたは役割で、別の役割のパスワードを変更します。 | |
|
役割のプロパティーを変更します |
役割の機能 (特権、特権付きコマンド、プロファイル、承認) を変更します。 | |
|
権利プロファイルを作成または変更します |
権利プロファイルを作成します。あるいは、権利プロファイルの承認、特権付きコマンド、または補助権利プロファイルを変更します。 | |
|
ユーザーの管理機能を変更します |
役割、権利プロファイル、承認、または特権を通常のユーザーに追加します。 | |
|
レガシーアプリケーションをセキュリティー保護します |
レガシーアプリケーションの set ID アクセス権を有効にします。スクリプトでは set ID を有効にしたコマンドを使用できます。必要に応じて、レガシーアプリケーション内で承認を確認できます。 |
これらの手順によって、RBAC で使用される要素を管理します。ユーザーの管理手順については、『Solaris のシステム管理 (基本編)』の第 5 章「ユーザーアカウントとグループの管理 (手順)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates