システム管理者役割は、ユーザーアカウントを作成します。セキュリティー管理者役割は、アカウントのセキュリティー面を設定します。
LDAP ネームサービス用に Sun Java System Directory Server を使用している場合は、初期設定チームが tsol_ldap.tbx ツールボックスを設定していることを確認してください。手順については、『Oracle Solaris Trusted Extensions 構成ガイド』の「LDAP のための Solaris 管理コンソールの設定 (作業マップ)」を参照してください。
ユーザーと役割の設定については、次を参照してください。
『System Administration Guide: Basic Administration』の「Setting Up User Accounts (Task Map)」
『System Administration Guide: Security Services』のパート III「Roles, Rights Profiles, and Privileges」
Trusted Extensions では、システム管理者役割がシステムにアクセスできるユーザーを決定します。システム管理者は、次のタスクを行います。
ユーザーの追加と削除
役割の追加と削除
ユーザーと役割の設定の修正 (セキュリティー属性を除く)
Trusted Extensions では、セキュリティー管理者役割がユーザーまたは役割のすべてのセキュリティー属性を設定します。セキュリティー管理者は、次のタスクを行います。
ユーザー、役割、または権利プロファイルのセキュリティー属性の割り当てと修正
権利プロファイルの作成と修正
ユーザーまたは役割への権利プロファイルの割り当て
ユーザー、役割、または権利プロファイルへの特権の割り当て
ユーザー、役割、または権利プロファイルへの承認の割り当て
ユーザー、役割、または権利プロファイルからの特権の削除
ユーザー、役割、または権利プロファイルからの承認の削除
一般的には、セキュリティー管理者役割が権利プロファイルを作成します。ただし、セキュリティー管理者役割では付与できない機能がプロファイルに必要な場合は、スーパーユーザーまたは主管理者役割がプロファイルを作成できます。
権利プロファイルを作成する前に、セキュリティー管理者は新しいプロファイルにあるコマンドまたはアクションの実行に、特権または承認が必要かどうかを分析する必要があります。各コマンドのマニュアルページに、コマンドで必要な特権と承認が記載されています。特権や承認が必要なアクションの例については、exec_attr データベースを参照してください。