Par défaut, un périphérique allouable dispose d'une plage d'étiquettes allant de ADMIN_LOW à ADMIN_HIGH et doit être alloué pour pouvoir être utilisé. Des utilisateurs doivent également être autorisés à allouer le périphérique. Ces paramètres par défaut peuvent être modifiés sur un système avec fenêtres. Sur un système sans bureau, seuls les rôles de la zone globale peuvent configurer et utiliser des périphériques allouables.
Sur un système avec fenêtres, les périphériques suivants peuvent être alloués pour être utilisés :
audion : représente un microphone et un haut-parleur
cdromn : représente une unité de CD-ROM
mag_tapen : représente un lecteur de bande (transmission en continu)
rmdiskn : représente un disque amovible, tel qu'un lecteur JAZ, ZIP ou un média USB enfichable à chaud
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Le gestionnaire de périphériques (Device Manager) apparaît.
Cliquez sur Administration, puis mettez le périphérique en surbrillance. La figure suivante montre un périphérique audio en cours de visualisation par le rôle root.
Cliquez sur le bouton Min Label (Etiquette min). Choisissez une étiquette minimale dans le générateur d'étiquettes (Label Builder). Pour plus d'informations sur le générateur d'étiquettes, reportez-vous à la section Générateur d'étiquettes dans Trusted Extensions.
Cliquez sur le bouton Max Label... (Etiquette max). Choisissez une étiquette maximale dans le générateur d'étiquettes.
Dans la boîte de dialogue Device Configuration (Configuration de périphériques), sous For Allocations From Trusted Path (Pour des allocations à partir d'un chemin de confiance), sélectionnez une option dans la liste Allocatable By (Allouable par). Par défaut, l'option Authorized Users (Utilisateurs autorisés) est cochée. Par conséquent, le périphérique est allouable et les utilisateurs doivent être autorisés.
Lors de la configuration d'une mémoire graphique ou d'un autre périphérique qui ne doit pas être allouable, sélectionnez No Users (Aucun utilisateur).
Dans la section For Allocations From Non-Trusted Path (Pour des allocations à partir d'un chemin qui n'est pas de confiance), sélectionnez une option dans la liste Allocatable by. Par défaut, l'option Same As Trusted Path (Identique au chemin de confiance) est cochée.
La boîte de dialogue ci-dessous montre que l'autorisation solaris.device.allocate est requise pour allouer le périphérique cdrom0.
Pour créer et utiliser des autorisations de périphériques spécifiques au site, reportez-vous à la section Personnalisation des autorisations de périphériques dans Trusted Extensions.