次の作業マップでは、特定の RBAC 操作に必要な情報の入手先を示します。
作業 |
説明 |
参照先 |
---|---|---|
特権付きアプリケーションの使用 |
セキュリティまたはシステム運用に影響するアプリケーションを実行するには、スーパーユーザーになるか、または同等の役割を引き受ける必要がある | |
役割の作成 |
新しい役割 (特権付きアプリケーションを実行するための特殊な ID) を追加する | |
役割プロパティの変更 |
役割 (割り当てられたユーザー、権利プロファイル、および役割に割り当てられた承認) のプロパティを変更する | |
権利プロファイルの作成または変更 |
承認、セキュリティ属性を持つコマンド、および補助権利プロファイルの割り当てなどの権利プロファイルを追加または変更する | |
ユーザーの RBAC プロパティの変更 |
ユーザーに割り当てられた役割、権利プロファイル、または承認を変更する | |
レガシーアプリケーションのセキュリティ保護 |
レガシーアプリケーションの set ID アクセス権を有効にする。スクリプトでは set ID を有効にしたコマンドを使用できる。必要に応じて、レガシーアプリケーション内で承認を確認できる |
これらの手順を行なって、役割によるアクセス制御 (RBAC) で使用される要素を管理します。ユーザー管理手順については、『Solaris のシステム管理 (基本編)』の「ユーザーアカウントとグループの管理 (手順)」を参照してください。