Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Création d'un profil de droits pour des autorisations commodes

Lorsque la stratégie de sécurité du site le permet, vous pouvez souhaiter créer un profil de droits contenant des autorisations destinées à des utilisateurs habilités à effectuer des tâches nécessitant une autorisation. Pour permettre à tous les utilisateurs d'un système particulier d'être autorisés, reportez-vous à la section Modification des valeurs par défaut de policy.conf.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

  1. Créez un profil de droits contenant une ou plusieurs des autorisations suivantes.

    Pour plus d'informations sur la procédure détaillée, reportez-vous à la sectionCréation d’un profil de droits du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

      Les autorisations suivantes peuvent être utiles pour les utilisateurs :

    • solaris.device.allocate : autorise un utilisateur à allouer un périphérique, tel qu'un microphone ou un CD-ROM.

      Par défaut, les utilisateurs d'Oracle Solaris peuvent lire et écrire sur un CD-ROM. Toutefois, dans Trusted Extensions, seuls les utilisateurs qui peuvent allouer un périphérique peuvent accéder à l'unité de CD-ROM. L'allocation du disque nécessite une autorisation. Par conséquent, pour lire et écrire sur un CD-ROM dans Trusted Extensions, un utilisateur a besoin de l'autorisation Allocate Device.

    • solaris.label.file.downgrade : autorise un utilisateur à diminuer le niveau de sécurité d'un fichier.

    • solaris.label.file.upgrade : autorise un utilisateur à augmenter le niveau de sécurité d'un fichier.

    • solaris.label.win.downgrade : autorise un utilisateur à sélectionner des informations dans un fichier de niveau supérieur et à les placer dans un fichier de niveau inférieur.

    • solaris.label.win.noview : autorise un utilisateur à déplacer des informations sans visualiser les informations déplacées.

    • solaris.label.win.upgrade : autorise un utilisateur à sélectionner les informations d'un fichier de niveau inférieur et à les placer dans un fichier de niveau supérieur.

    • solaris.login.remote : autorise un utilisateur à se connecter à distance.

    • solaris.print.nobanner : autorise un utilisateur à imprimer sur papier sans page de garde.

    • solaris.print.unlabeled  : autorise un utilisateur à imprimer sur papier sans étiquette.

    • solaris.system.shutdown : autorise un utilisateur à arrêter le système et à arrêter une zone.

  2. Attribuez le profil de droits à un utilisateur ou à un rôle.

    Pour obtenir des instructions détaillées, reportez-vous à la sectionAttribution de droits aux utilisateurs du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant