傳統超級使用者型系統會將完整的超級使用者權力,授與任何一個可以成為超級使用者的人。有了 Solaris 8 作業環境中的角色型存取控制 (RBAC),管理員可指定有限的管理功能給一般使用者。這是透過 3 個新功能儲存的:
授權 - 使用者權力,授與受限功能的存取權
執行設定檔 - 連結機制,來以特殊的屬性 (一般為超級使用者 ID) 分組授權及指令
角色 - 特殊類型的使用者帳戶傾向於執行一組管理工作
針對特殊的工作或一組工作,管理員會建立含有授權及特權指令的執行設定檔。該設定檔可直接指定給一個使用者或角色。角色會輪流指定給使用者。若要取得角色的存取權 ,具有指定角色的使用者可執行 su 指令。角色勝過共用帳戶,在個人責任變更時不需要更新。下列新的檔案支援 RBAC:
/etc/user_attr - 會儲存與使用者及角色有關的延伸安全性屬性
/etc/security/auth_attr - 會列出及說明授權
/etc/security/prof_attr - 會列出執行設定檔及相關的授權
/etc/security/exec_attr - 會將執行屬性與執行設定檔連結
/etc/security/policy.conf - 提供安全性策略配置給使用者層次屬性
如需詳細資訊,請參閱 System Administration Guide, Volume 2