Cuando la política de seguridad del sitio lo permita, quizás desee crear un perfil de derechos que contenga las autorizaciones para los usuarios que pueden realizar tareas que requieren autorización. Para activar a todos los usuarios de un sistema en particular que se van a autorizar, consulte Cómo modificar los valores predeterminados de policy.conf.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Para ver el procedimiento paso a paso, consulte Cómo crear un perfil de derechos de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Las siguientes autorizaciones pueden ser convenientes para los usuarios:
solaris.device.allocate: autoriza a un usuario a asignar un dispositivo periférico, como un micrófono o un CD-ROM.
De manera predeterminada, los usuarios de Oracle Solaris pueden leer y escribir en un CD-ROM. Sin embargo, en Trusted Extensions, solamente los usuarios que pueden asignar un dispositivo pueden acceder a la unidad de CD-ROM. Para asignar la unidad para su uso se requiere autorización. Por lo tanto, para leer y escribir en un CD-ROM en Trusted Extensions, los usuarios necesitan la autorización Allocate Device.
solaris.label.file.downgrade: autoriza a un usuario a disminuir el nivel de seguridad de un archivo.
solaris.label.file.upgrade: autoriza a un usuario a aumentar el nivel de seguridad de un archivo.
solaris.label.win.downgrade: autoriza a un usuario a seleccionar información de un archivo de nivel superior y colocarla en un archivo de nivel inferior.
solaris.label.win.noview: autoriza a un usuario a mover información sin ver la información que se mueve.
solaris.label.win.upgrade: autoriza a un usuario a seleccionar información de un archivo de nivel inferior y colocarla en un archivo de nivel superior.
solaris.login.remote: autoriza a un usuario a iniciar sesión de manera remota.
solaris.print.nobanner: autoriza a un usuario a que haga copias impresas sin la página de carátula.
solaris.print.unlabeled : autoriza a un usuario a que haga copias impresas que no muestren etiquetas.
solaris.system.shutdown: autoriza a un usuario a apagar el sistema y cerrar una zona.
Para ver el procedimiento paso a paso, consulte Asignación de derechos a usuarios de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .