Cette section met en évidence importantes pour les clients existants sur les informations nouvelles fonctions de droits les droits de l'utilisateur, également appelé RBAC (contrôle d'accès basé sur les droits de processus), également appelée et privilèges.
Un profil de droits qui l'administrateur attribue profil de droits en tant qu' elle oblige l'utilisateur authentifié à saisir un mot de passe avant d'exécuter une commande privilégiée. Si l'utilisateur ne fournit pas un mot de passe, la commande s'exécute sans privilège. Un mot de passe doit rester appliquée à la période de temps configurables. Reportez-vous à la section Example 3–11.
Vous pouvez affecter un profil de droits chaque fois qu'une personne autorisée souhaite authentifiés se connecte au système en ajoutant la valeur du profil AUTH_PROFS_GRANTED en tant que mot-clé dans le fichier. policy.conf
Vous pouvez limiter l'accès des utilisateurs et des groupes aux hôtes en fonction du temps et de access_times et fuseau horaire access_tz en affectant les droits. Pour consulter un un exemple, reportez-vous à la page de manuel user_attr(4).
Oracle Solaris fournit les rôles d'autorisation gérés dans l'ensemble de rôles standard RBAC (ARMOR) compris dans le package armor. Pour plus d'informations, reportez-vous à Fournir un élément de contrat et Processus de gestion des droits utilisateur la solution de substitution au modèle superutilisateurExample 3–1
L'interface graphique du gestionnaire d'utilisateurs permet de gérer les droits des utilisateurs et des rôles. Pour plus d'informations, reportez-vous au Chapitre 3, Gestion des comptes utilisateur dans l’interface graphique du Gestionnaire d’utilisateurs du manuel Gestion des comptes utilisateur et des environnements utilisateur dans Oracle Solaris 11.2 .