Trusted Extensions ajoute les autorisations d'impression suivantes pour appliquer la stratégie de sécurité Trusted Extensions. Ces autorisations sont contrôlées sur le serveur d'impression. Par conséquent, les utilisateurs distants, tels que les utilisateurs des zones étiquetées, ne peuvent pas transmettre la vérification d'autorisation.
solaris.print.admin : permet à un rôle de gérer l'impression
solaris.print.list : permet à un rôle de visualiser les travaux d'impression qui n'appartiennent pas au rôle
solaris.print.nobanner : permet à un rôle d'imprimer des travaux sans page de garde ni page de fin à partir de la zone globale
solaris.print.unlabeled : permet à un rôle d'imprimer des travaux sans étiquette de page à partir de la zone globale
Les commandes utilisateur suivantes sont étendues pour être conformes à la stratégie de sécurité Trusted Extensions :
cancel : l'appelant doit disposer d'une étiquette égale à l'étiquette du travail d'impression pour annuler une tâche. Les utilisateurs standard peuvent uniquement annuler leurs propres travaux.
lp : l'option –o nolabel, qui imprime les pages de corps de texte sans étiquette, nécessite l'autorisation solaris.print.unlabeled. L'option –o job-sheets=none, qui imprime le travail sans page de garde ni page de fin, nécessite l'autorisation solaris.print.nobanner.
lpstat : l'appelant doit disposer d'une étiquette égale à l'étiquette du travail d'impression pour obtenir l'état du travail. Les utilisateurs standard peuvent uniquement afficher leurs propres travaux d'impression.
Les commandes administratives suivantes sont étendues pour être conformes à la stratégie de sécurité Trusted Extensions. Comme dans le SE Oracle Solaris, ces commandes ne peuvent être exécutées que par un rôle comprenant le profil de droits Printer Management (gestion des imprimantes).
lpmove : l'appelant doit disposer d'une étiquette égale à l'étiquette du travail d'impression pour modifier un travail. Par défaut, les utilisateurs standard peuvent déplacer leurs propres travaux d'impression.
lpadmin : dans la zone globale, cette commande fonctionne pour tous les travaux. Dans une zone étiquetée, l'appelant doit dominer l'étiquette du travail d'impression pour visualiser un travail, et disposer d'une étiquette égale pour modifier un travail.
lpsched : dans la zone globale, cette commande aboutit toujours. Comme dans le SE Oracle Solaris, utilisez la commande svcadm pour activer, désactiver, démarrer ou redémarrer le service d'impression. Dans une zone étiquetée, l'appelant doit avoir une étiquette égale à celle du service d'impression pour modifier ce dernier. Pour plus d'informations sur l'utilitaire de gestion des services, reportez-vous aux pages de manuel smf(5), svcadm(1M) et svcs(1).