如何授权用户来分配设备

1. 承担主管理员角色，或成为超级用户。

   主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 创建包含适当授权和命令的权限配置文件。

   通常，可以创建包括 solaris.device.allocate 授权的权限配置文件。请按照如何创建或更改权限配置文件中的说明执行。授予权限配置文件适当属性，例如：

   • 权限配置文件名称： Device Allocation

   • 授予的授权： solaris.device.allocate

   • 带有安全属性的命令：带有 sys_mount 权限的 mount 和带有 sys_mount 权限的 umount

3. 创建权限配置文件的角色。

   请按照如何使用 GUI 创建和指定角色中的说明执行。使用以下角色属性作为指南：

   • 角色名： devicealloc

   • 角色全名： Device Allocator

   • 角色说明： Allocates and mounts allocated devices

   • 权限配置文件： Device Allocation

     此权限配置文件必须在包括于角色中的配置文件列表的顶部。

4. 将此角色指定给允许分配设备的每个用户。

5. 为用户讲授如何使用设备分配。

   有关分配可移除介质的示例，请参见如何分配设备。

   由于 Volume Management 守护进程 (vold) 未运行，因此不会自动挂载可移除介质。有关挂载已分配设备的示例，请参见如何挂载已分配的设备。