En Trusted Extensions, los roles son el medio convencional para administrar el sistema. El superusuario es el rol root, y es necesario para algunas tareas, como la definición de indicadores de auditoría, la modificación de la contraseña de una cuenta y la edición de archivos del sistema. Los roles se crean de la misma manera que en Oracle Solaris.
Los siguientes son los roles típicos de un sitio de Trusted Extensions:
Rol de usuario root: creado en la instalación de Oracle Solaris.
Rol de administrador de la seguridad: creado por el equipo de configuración inicial durante, o una vez finalizada, la configuración inicial.
Rol de administrador del sistema: creado por el equipo de configuración inicial durante, o una vez finalizada, la configuración inicial.
Para administrar Trusted Extensions, puede crear roles que dividan las funciones del sistema y de la seguridad.
El proceso de creación de roles en Trusted Extensions es idéntico al proceso de Oracle Solaris. De manera predeterminada, se asigna a los roles un rango de etiquetas administrativas entre ADMIN_HIGH y ADMIN_LOW.
Para obtener una descripción general de la creación de roles, consulte Asignación de derechos a usuarios de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Para crear roles, consulte Creación de roles y usuarios en Trusted Extensions.
En el escritorio de confianza, puede asumir un rol asignado haciendo clic en su nombre de usuario, en la banda de confianza para las opciones de rol. Después de confirmar la contraseña del rol, el espacio de trabajo actual cambia a un espacio de trabajo de rol. Los espacios de trabajo de rol están en la zona global y tienen el atributo de ruta de confianza. Los espacios de trabajo de rol son espacios de trabajo administrativos.