Octroi de l'autorisation de modifier le niveau de sécurité de données à un utilisateur

Langue :

Un utilisateur standard ou un rôle peut être autorisé à modifier le niveau de sécurité ou les étiquettes de fichiers, de répertoires ou de textes sélectionnés. L'utilisateur ou le rôle, en plus d'avoir l'autorisation, doit être configuré pour pouvoir travailler à plus d'une étiquette. Aussi, les zones étiquetées doivent être configurées de façon à autoriser la modification de leur étiquette. Pour connaître la procédure, reportez-vous à la section Octroi de l'autorisation à modifier l'étiquette de fichiers à un utilisateur.

Mise en garde - La modification du niveau de sécurité des données est une opération qui nécessite des privilèges. Cette tâche ne peut être effectuée que par des utilisateurs dignes de confiance.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

Assignez le profil de droits Object Label Management (Gestion de l'étiquette des objets) aux utilisateurs et aux rôles appropriés.
Pour plus d'informations sur la procédure détaillée, reportez-vous à la section Attribution de droits aux utilisateurs du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Exemple 11-5 Autorisation d'un utilisateur à mettre à niveau l'étiquette d'un fichier sans qu'il puisse procéder à sa rétrogradation

Le profil de droits Object Label Management (Gestion de l'étiquette des objets) permet aux utilisateurs de mettre à niveau ou de rétrograder des étiquettes. Dans cet exemple, l'administrateur autorise un utilisateur de confiance à mettre à niveau des données mais pas à les rétrograder.

L'administrateur crée un profil de droits en fonction du profil Object Label Management (Gestion de l'étiquette des objets) et supprime les autorisations Downgrade File Label (Rétrograder l'étiquette d'un fichier) et Downgrade DragNDrop or CutPaste Info (Rétrograder des informations par glisser-déposer ou couper-coller) du nouveau profil.

# profiles -p "Object Label Management"
profiles:Object Label Management> set name="Object Upgrade"
profiles:Object Upgrade> info auths
...
profiles:Object Upgrade> remove auths="solaris.label.file.downgrade,
solaris.label.win.downgrade"
profiles:Object Upgrade> commit
profiles:Object Upgrade> end

Ensuite, l'administrateur attribue le profil à un utilisateur de confiance.

# usermod -P +"Object Upgrade" jdoe