このセクションでは、ユーザー権限における重要な新機能である権限ベースのアクセス制御 (RBAC) と、プロセス権限における新機能でる特権について、既存のお客様を対象に説明します。
管理者が認証権利プロファイルとして割り当てる権利プロファイルにより、ユーザーに対し特権コマンドの実行前にパスワードを入力することが要求されます。ユーザーがパスワードを入力しないと、コマンドは特権なしで実行されます。このパスワードは、構成可能な一定期間において有効です。Example 3–11 を参照してください。
システムにログインしている任意のユーザーに認証権利プロファイルを割り当てるには、policy.conf ファイルの AUTH_PROFS_GRANTED キーワードの値としてそのプロファイルを追加します。
時間と時間帯に基づいてホストへのユーザーとグループのアクセスを制限するには、access_times および access_tz 権利を割り当てます。例については、user_attr(4) のマニュアルページを参照してください。
Oracle Solaris では、armor パッケージに Authorization Roles Managed on RBAC (ARMOR) の標準役割セットが含まれています。詳細は、スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利および Example 3–1 を参照してください。
ユーザーと役割の権利の管理には、ユーザーマネージャー GUI を使用できます。詳細は、Oracle Solaris 11.2 のユーザーアカウントとユーザー環境の管理 の第 3 章ユーザーマネージャー GUI を使用したユーザーアカウントの管理を参照してください。