Dans Trusted Extensions, le système est traditionnellement administré par le biais des rôles. Superutilisateur est le rôle root et est requis pour certaines tâches, comme le paramétrage des indicateurs d'audit, la modification d'un mot de passe de compte et la modification de fichiers système. Les rôles sont créés de la même manière que dans Oracle Solaris.
Les rôles suivants sont typiques d'un site Trusted Extensions :
Rôle root: créé lors de l'installation d'Oracle Solaris
Rôle d'administrateur de sécurité : créé pendant ou après la configuration initiale par l'équipe de configuration initiale
Rôle d'administrateur système : créé pendant ou après la configuration initiale par l'équipe chargée de la configuration initiale
Pour administrer Trusted Extensions, vous créez des rôles qui répartissent les fonctions système et les fonctions de sécurité.
Le processus de création d'un rôle dans Trusted Extensions est le même que dans SE Oracle Solaris. Par défaut, les rôles sont affectés à la plage d'étiquettes d'administration de ADMIN_HIGH à ADMIN_LOW.
Pour obtenir un aperçu de la création de rôles, reportez-vous à la section Attribution de droits aux utilisateurs du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Pour la création de rôles, reportez-vous à la section Création de rôles et d'utilisateurs dans Trusted Extensions.
Sur le bureau de confiance, vous pouvez prendre un rôle affecté en cliquant sur votre nom d'utilisateur dans la bande de confiance, puis en sélectionnant le(s) rôle(s) de votre choix. Après avoir confirmé le mot de passe du rôle, l'espace de travail en cours bascule sur un espace de travail de rôle. Un espace de travail de rôle se situe dans la zone globale et possède l'attribut du chemin de confiance. Les espaces de travail des rôles sont des espaces de travail d'administration.