ユーザーまたは役割に対し、セキュリティー属性を直接割り当てるか、または権利プロファイルを介して割り当てることができます。検索の順序は、使用されるセキュリティー属性の値に影響を及ぼします。その属性の最初に見つかったインスタンスの値が使用されます。
ユーザーがログインすると、次に示す検索順序で権利が割り当てられます。
useradd および usermod コマンドを使ってユーザーに直接割り当てられる権利。可能な権利割り当てのリストについては、user_attr データベースを参照してください。
useradd および usermod コマンドを使ってユーザーに割り当てられる権利プロファイル。これらの割り当ては順番に検索されます。
この順序は、認証プロファイルリストの最初のプロファイル、その補助プロファイル、認証プロファイルリストの 2 番目のプロファイル、その補助プロファイル、のようになります。累積される auths 値を除き、最初のインスタンスの値がシステムで使用される値になります。権利プロファイルに割り当てることができる属性には、ユーザーに割り当てることができるすべての権利と、補助プロファイルが含まれます。リストについては、user_attr データベースを参照してください。
次に、再認証を必要としない権利プロファイルが同様の方法で検索されます。
Console User 権利プロファイルの値。詳細は、権利プロファイルのリファレンスを参照してください。
Stop 権利プロファイルが割り当てられた場合、セキュリティー属性の評価は停止します。Stop プロファイルが割り当てられたあとは属性は一切割り当てられません。Stop プロファイルは、Console User 権利プロファイルの後、policy.conf ファイル内のほかのセキュリティー属性 (AUTHS_GRANTED など) の前に評価されます。詳細は、権利プロファイルのリファレンスを参照してください。
policy.conf ファイル内の Basic Solaris User 権利プロファイル の値。
policy.conf ファイル内の AUTHS_GRANTED の値。
policy.conf ファイル内の AUTH_PROFS_GRANTED の値。
policy.conf ファイル内の PROFS_GRANTED の値。
policy.conf ファイル内の PRIV_DEFAULT の値。
policy.conf ファイル内の PRIV_LIMIT の値。