Esta sección resalta la información importante para clientes existentes sobre nuevas funciones en los derechos de usuario, también denominadas control de acceso basado en derechos (RBAC) y derechos de procesos, también denominados privilegios.
Un perfil de derechos que el administrador asigna como un perfil de derechos autenticado obliga al usuario a que proporcione una contraseña antes de ejecutar un comando con privilegios. Si el usuario no proporciona una contraseña, el comando se ejecuta sin privilegios. La contraseña sigue siendo efectiva durante un período de tiempo configurable. Consulte Example 3–11.
Puede asignar un perfil de derechos autenticado para cualquier persona que inicia sesión en el sistema agregando el perfil como un valor de la contraseña AUTH_PROFS_GRANTED en el policy.conf.
Puede restringir el acceso de usuarios y grupos a los hosts por tiempo y zona mediante la asignación de derechos access_times y access_tz. Para ver un ejemplo, consulte la página del comando man user_attr(4).
Oracle Solaris proporciona el conjunto de roles de autorización gestionado en RBAC (ARMOR) estandarizados en el depósito de paquetes armor. Para obtener más información, consulte derechosLos derechos de usuario y de proceso proporcionan una alternativa al modelo de superusuario. y Example 3–1.
Se encuentra disponible una interfaz gráfica de usuario para gestionar los derechos y los roles de los usuarios. Para obtener más información, consulte Capítulo 3, Gestión de cuentas de usuarios mediante el uso de la interfaz gráfica de usuario de User Manager de Gestión de las cuentas de usuario y los entornos de usuario en Oracle Solaris 11.2 .