Solaris 管理コンソールでユーザーのラベル範囲を修正する

ユーザーのラベル範囲を拡張して、ユーザーに管理用アプリケーションへの読み取りアクセスを許可したい場合があります。たとえば、大域ゾーンにログインできるユーザーは、Solaris 管理コンソールを実行できます。ユーザーは内容を表示できますが、内容の変更はできません。

また、ユーザーのラベル範囲を制限したい場合もあります。たとえば、ゲストユーザーを 1 つのラベルに制限することができます。

始める前に

大域ゾーンでセキュリティー管理者役割になります。

1. Solaris 管理コンソールで Trusted Extensions ツールボックスを開きます。

   適切な有効範囲のツールボックスを使用します。詳細は、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を参照してください。

2. 「システムの構成」で、「ユーザーアカウント」にナビゲートします。

   パスワードプロンプトが表示されます。

3. 役割のパスワードを入力します。

4. ユーザーアカウントから個々のユーザーを選択します。

5. 「Trusted Extensions の属性」タブをクリックします。

   

   • ユーザーのラベル範囲を拡張するには、より高位の認可上限を選択します。

     最小ラベルを低くすることもできます。

   • ラベル範囲を 1 つのラベルに制限するには、認可上限を最小ラベルと等しくします。

6. 「了解」をクリックして変更を保存します。