Le démon netcfgd contrôle le référentiel où toutes les informations de configuration du réseau sont stockées. La commande netcfg, l'interface graphique d'administration réseau et le démon nwamd envoient des demandes au démon netcfgd afin de pouvoir accéder au référentiel.
L'implémentation de configuration réseau actuelle utilise les autorisations suivantes pour effectuer des tâches données :
solaris.network.autoconf.read : permet la lecture des données de profil réseau, vérifiées par le démon netcfgd.
solaris.network.autoconf.write : permet l'écriture des données de profil réseau, vérifiées par le démon netcfgd.
solaris.network.autoconf.select : permet l'application de nouvelles données de configuration, vérifiées par le démon nwamd .
solaris.network.autconf.wlan. : permet l'écriture des données de configuration de WLAN connus
Ces autorisations sont enregistrées dans la base de données auth_attr. Reportez-vous à la page de manuel auth_attr(4).
L'autorisation solaris.network.autoconf.read est incluse dans le profil de droits Basic Solaris User (utilisateur de base Solaris), qui est assigné par défaut à tous les utilisateurs. Tout utilisateur disposant de cette autorisation est donc en mesure d'afficher l'état actuel du réseau et le contenu de tous les profils réseau.
Deux profils de droits supplémentaires sont fournis : Network Autoconf User et Network Autoconf Admin. Le profil Network Autoconf User dispose des autorisations read, select et wlan. Le profil Network Autoconf Admin ajoute l'autorisation write. Le profil Network Autoconf User est affecté au profil Console User . Par défaut, toute personne qui s'est connectée à la console peut donc afficher, activer et désactiver les profils. Dans la mesure où le profil Console User (utilisateur de la console) ne dispose pas de l'autorisation solaris.network.autoconf.write, tout utilisateur avec cette autorisation ne peut pas créer ou modifier les NCP, les NCU, les emplacements et les ENM. Toutefois, le profil Console User permet d'afficher, de créer et de modifier les WLAN.
Les commandes netcfg et netadm permettent à tout utilisateur disposant du profil de droits Basic Solaris User (utilisateur de base Solaris) d'afficher les profils réseau. Ce profil est affecté à tous les utilisateurs par défaut.
La commande netadm permet également à tout utilisateur disposant du profil Network Autoconf User ou Console User (utilisateur de la console) d'activer les profils réseau. Le profil Console User (utilisateur de la console) est automatiquement assigné à l'utilisateur qui se connecte au système depuis /dev/console.
Pour modifier les profils réseau à l'aide de la commande netcfg, vous avez besoin de l'autorisation solaris.network.autoconf.write ou du profil Network Autoconf Admin.
Par exemple, vous devez déterminer les privilèges associés au profil de droits Console User comme suit :
$ profiles -p "Console User" info name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.devinde.mount.removable, solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,Network Autoconf User,Desktop Removable Media User help=RtConsUser.html