ユーザーに関する管理者のタスク

システム管理者役割は、ユーザーアカウントを作成します。セキュリティー管理者役割は、アカウントのセキュリティー面を設定します。

LDAP ネームサービスに Oracle Directory Server Enterprise Edition を使用している場合は、初期設定チームが tsol_ldap.tbx ツールボックスを構成していることを確認してください。手順については、『Trusted Extensions Configuration Guide』の「Configuring the Solaris Management Console for LDAP (Task Map)」を参照してください。

ユーザーと役割の設定については、次を参照してください。

• 『Oracle Solaris の管理: 基本管理』の「最初の役割 (プライマリ管理者) を作成する方法」

• 『Oracle Solaris の管理: 基本管理』の「ユーザーアカウントの設定 (タスクマップ)」

• 『Solaris のシステム管理: セキュリティーサービス』のパート III「役割、権利プロファイル、特権」

ユーザーに関するシステム管理者のタスク

Trusted Extensions では、システム管理者役割がシステムにアクセスできるユーザーを決定します。システム管理者は、次のタスクを行います。

• ユーザーの追加と削除

• 役割の追加と削除

• ユーザーと役割の構成の修正 (セキュリティー属性を除く)

ユーザーに関するセキュリティー管理者のタスク

Trusted Extensions では、セキュリティー管理者役割がユーザーまたは役割のすべてのセキュリティー属性を設定します。セキュリティー管理者は、次のタスクを行います。

• ユーザー、役割、または権利プロファイルのセキュリティー属性の割り当てと修正

• 権利プロファイルの作成と修正

• ユーザーまたは役割への権利プロファイルの割り当て

• ユーザー、役割、または権利プロファイルへの特権の割り当て

• ユーザー、役割、または権利プロファイルへの承認の割り当て

• ユーザー、役割、または権利プロファイルからの特権の削除

• ユーザー、役割、または権利プロファイルからの承認の削除

一般的には、セキュリティー管理者役割が権利プロファイルを作成します。ただし、セキュリティー管理者役割では付与できない機能がプロファイルに必要な場合は、スーパーユーザーまたはプライマリ管理者役割がプロファイルを作成できます。

権利プロファイルを作成する前に、セキュリティー管理者は新しいプロファイルにあるコマンドまたはアクションの実行に、特権または承認が必要かどうかを分析する必要があります。各コマンドのマニュアルページに、コマンドで必要な特権と承認が記載されています。特権や承認が必要なアクションの例については、exec_attr データベースを参照してください。