ユーザーのラベル範囲を拡張して、ユーザーに管理用アプリケーションへの読み取りアクセスを許可したい場合があります。たとえば、大域ゾーンにログインできるユーザーは、Solaris 管理コンソールを実行できます。ユーザーは内容を表示できますが、内容の変更はできません。
また、ユーザーのラベル範囲を制限したい場合もあります。たとえば、ゲストユーザーを 1 つのラベルに制限することができます。
大域ゾーンでセキュリティー管理者役割になります。
Solaris 管理コンソールで Trusted Extensions ツールボックスを開きます。
適切な有効範囲のツールボックスを使用します。詳細は、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を参照してください。
「システムの構成」で、「ユーザーアカウント」にナビゲートします。
パスワードプロンプトが表示されます。
役割のパスワードを入力します。
ユーザーアカウントから個々のユーザーを選択します。
「Trusted Extensions の属性」タブをクリックします。
「了解」をクリックして変更を保存します。