デフォルトで割り当て可能なデバイスは、ラベル範囲が ADMIN_LOW から ADMIN_HIGH であり、使用するには割り当てられる必要があります。また、ユーザーはデバイス割り当てを承認されている必要があります。これらのデフォルトは、ウィンドウシステム上で変更できます。デスクトップのないシステムでは、大域ゾーン内の役割だけが割り当て可能なデバイスを構成および使用できます。
ウィンドウシステムでは、次のデバイスを割り当てて使用できます。
audion – マイクロフォンとスピーカーを表します
cdromn – CD-ROM ドライブを表します
mag_tapen – テープドライブ (ストリーマテープドライブ) を表します
rmdiskn – JAZ ドライブや ZIP ドライブなどのリムーバブルディスク、または USB ホットプラグ対応メディアを表します
始める前に
大域ゾーンでセキュリティー管理者役割になります。
デバイスマネージャーが表示されます。
「管理」をクリックして、デバイスを強調表示します。次の図は、root 役割が表示しているオーディオデバイスを示したものです。
「最小ラベル」ボタンをクリックします。ラベルビルダーから最小ラベルを選択します。ラベルビルダーの詳細は、Trusted Extensions のラベルビルダーを参照してください。
「最大ラベル...」ボタンをクリックします。ラベルビルダーから最大ラベルを選択します。
「トラステッドパスからの割り当て」の下の「Device Configuration」ダイアログボックスで、「割り当てを行えるユーザー」リストからオプションを選択します。デフォルトでは、「承認されたユーザー」オプションがチェックされています。したがって、デバイスは割り当て可能であり、ユーザーは承認が必要です。
フレームバッファー、または割り当て可能にしてはいけないほかのデバイスを構成する場合は、「なし」を選択します。
「信頼できないパスからの割り当て」セクションで、「割り当てを行えるユーザー」リストからオプションを選択します。デフォルトでは、「トラステッドパスと同じ」オプションがチェックされています。
次のダイアログボックスは、cdrom0 デバイスを割り当てるために solaris.device.allocate 承認が必要であることを示しています。
サイト固有のデバイス承認を作成および使用する場合は、Trusted Extensions でのデバイス承認のカスタマイズを参照してください。