Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Cómo crear perfiles de derechos para autorizaciones convenientes

Cuando la política de seguridad del sitio lo permita, quizás desee crear un perfil de derechos que contenga las autorizaciones para los usuarios que pueden realizar tareas que requieren autorización. Para activar a todos los usuarios de un sistema en particular que se van a autorizar, consulte Cómo modificar los valores predeterminados de policy.conf.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

  1. Cree un perfil de derechos que contenga una o más de las siguientes autorizaciones.

    Para ver el procedimiento paso a paso, consulte Cómo crear un perfil de derechos de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

      Las siguientes autorizaciones pueden ser convenientes para los usuarios:

    • solaris.device.allocate: autoriza a un usuario a asignar un dispositivo periférico, como un micrófono o un CD-ROM.

      De manera predeterminada, los usuarios de Oracle Solaris pueden leer y escribir en un CD-ROM. Sin embargo, en Trusted Extensions, solamente los usuarios que pueden asignar un dispositivo pueden acceder a la unidad de CD-ROM. Para asignar la unidad para su uso se requiere autorización. Por lo tanto, para leer y escribir en un CD-ROM en Trusted Extensions, los usuarios necesitan la autorización Allocate Device.

    • solaris.label.file.downgrade: autoriza a un usuario a disminuir el nivel de seguridad de un archivo.

    • solaris.label.file.upgrade: autoriza a un usuario a aumentar el nivel de seguridad de un archivo.

    • solaris.label.win.downgrade: autoriza a un usuario a seleccionar información de un archivo de nivel superior y colocarla en un archivo de nivel inferior.

    • solaris.label.win.noview: autoriza a un usuario a mover información sin ver la información que se mueve.

    • solaris.label.win.upgrade: autoriza a un usuario a seleccionar información de un archivo de nivel inferior y colocarla en un archivo de nivel superior.

    • solaris.login.remote: autoriza a un usuario a iniciar sesión de manera remota.

    • solaris.print.nobanner: autoriza a un usuario a que haga copias impresas sin la página de carátula.

    • solaris.print.unlabeled : autoriza a un usuario a que haga copias impresas que no muestren etiquetas.

    • solaris.system.shutdown: autoriza a un usuario a apagar el sistema y cerrar una zona.

  2. Asigne el perfil de derechos a un usuario o a un rol.

    Para ver el procedimiento paso a paso, consulte Asignación de derechos a usuarios de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente