netcfgd デーモンは、すべてのネットワーク構成情報が格納されるリポジトリを制御します。netcfg コマンド、ネットワーク管理 GUI、および nwamd デーモンはそれぞれ、netcfgd デーモンにリクエストを送信してリポジトリにアクセスします。
現在のネットワーク構成実装では、特定のタスクを実行する際に次の承認が使用されます。
solaris.network.autoconf.read – netcfgd デーモンで検証されるネットワークプロファイルデータの読み取りを有効にします。
solaris.network.autoconf.write – netcfgd デーモンで検証されるネットワークプロファイルデータの書き込みを有効にします。
solaris.network.autoconf.select – nwamd デーモンで検証される新しい構成データの適用を有効にします。
solaris.network.autconf.wlan – 既知の WLAN 構成データの書き込みを有効にします。
これらの承認は、auth_attr データベースに登録されています。auth_attr(4) のマニュアルページを参照してください。
solaris.network.autoconf.read 承認は、すべてのユーザーにデフォルトで割り当てられる Basic Solaris User 権利プロファイルに含まれています。したがって、この承認を持つユーザーは、ネットワークの現在の状態とすべてのネットワークプロファイルの内容を表示できます。
追加の権利プロファイルとして、Network Autoconf User と Network Autoconf Admin の 2 つがあります。Network Autoconf User プロファイルには、read、select、および wlan 承認があります。Network Autoconf Admin プロファイルには、write 承認が追加されます。Network Autoconf User プロファイルは、Console User プロファイルに割り当てられます。デフォルトでは、コンソールにログインしているユーザーならだれでも、プロファイルの表示、有効化、および無効化が可能です。Console User プロファイルには solaris.network.autoconf.write 承認が割り当てられていないため、この承認を持つユーザーは NCP、NCU、場所、または ENM を作成または変更できません。ただし、Console User プロファイルは WLAN を表示、作成、および変更することはできます。
netcfg および netadm コマンドは、Basic Solaris User 権利プロファイルを持つユーザーがネットワークプロファイルを表示するために使用できます。このプロファイルは、デフォルトですべてのユーザーに割り当てられます。
netadm コマンドは、Network Autoconf User または Console User プロファイルを持つユーザーがプロファイルを有効にするために使用することもできます。Console User プロファイルは、/dev/console からシステムにログインしているユーザーに自動的に割り当てられます。
netcfg コマンドを使用してネットワークプロファイルを変更するには、solaris.network.autoconf.write 承認または Network Autoconf Admin プロファイルが必要です。
たとえば、次のようにして、Console User 権利プロファイルに関連付けられた特権を特定します。
$ profiles -p "Console User" info name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.devinde.mount.removable, solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,Network Autoconf User,Desktop Removable Media User help=RtConsUser.html