Trusted Extensions を管理するには、システムとセキュリティーの機能を分離する役割を作成します。初期設定チームは、構成中にセキュリティー管理者役割を作成しています。詳細は、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions でセキュリティー管理者役割を作成する」を参照してください。
Trusted Extensions で役割を作成する処理は、Solaris OS と同じです。第 2 章Trusted Extensions 管理ツールの説明のとおり、Solaris 管理コンソールは Trusted Extensions の役割を管理するためのグラフィカルユーザーインタフェースです。
役割の作成の概要については、『System Administration Guide: Security Services』の第 10 章「Role-Based Access Control (Reference)」と『System Administration Guide: Security Services』の「Using RBAC (Task Map)」を参照してください。
スーパーユーザーと同等の役割を作成する場合は、『System Administration Guide: Basic Administration』の「Creating the Primary Administrator Role」を参照してください。Trusted Extensions を使用するサイトでは、主管理者役割はセキュリティーポリシーに違反する場合があります。これらのサイトでは、root を役割にして、セキュリティー管理者役割を作成します。
root 役割の作成については、『System Administration Guide: Security Services』の「How to Make root User Into a Role」を参照してください。
Solaris 管理コンソールを使用して役割を作成する方法については、『System Administration Guide: Security Services』の「How to Create and Assign a Role by Using the GUI」を参照してください。