Trusted Extensions は、次の印刷承認を追加して Trusted Extensions セキュリティーポリシーを実装します。これらの承認はプリンタサーバー上で検査されます。したがって、ラベル付きゾーンのユーザーなどのリモートユーザーは、承認検査に合格できません。
solaris.print.admin – 役割が印刷を管理できるようにします
solaris.print.list – 役割がその役割に属さない印刷ジョブを表示できるようにします
solaris.print.nobanner – 役割が大域ゾーンからバナーページとトレーラページなしでジョブを印刷できるようにします
solaris.print.unlabeled – 役割が大域ゾーンからページラベルなしでジョブを印刷できるようにします
次のユーザーコマンドは、Trusted Extensions セキュリティーポリシーに準拠するように拡張されています。
cancel – 印刷ジョブを取り消すには、呼び出し元はそのジョブのラベルと等しくなければなりません。一般ユーザーは自分のジョブだけを取り消すことができます。
lp – 本文ページをラベルなしで印刷する –o nolabel オプションには、solaris.print.unlabeled 承認が必要です。バナーページとトレーラページなしでジョブを印刷する –o job-sheets=none オプションには、solaris.print.nobanner 承認が必要です。
lpstat – 印刷ジョブのステータスを取得するには、呼び出し元はそのジョブのラベルと等しくなければなりません。一般ユーザーは自分の印刷ジョブだけを表示できます。
次の管理コマンドは、Trusted Extensions セキュリティーポリシーに準拠するように拡張されています:Oracle Solaris OS の場合と同様に、これらのコマンドは Printer Management 権利プロファイルを含む役割だけが実行できます。
lpmove – 印刷ジョブを移動するには、呼び出し元はそのジョブのラベルと等しくなければなりません。デフォルトでは、一般ユーザーは自分の印刷ジョブだけを移動できます。
lpadmin – 大域ゾーンの場合、このコマンドはすべてのジョブに対して機能します。ラベル付きゾーンの場合、印刷ジョブを表示するには、呼び出し元はそのジョブのラベルより優位でなければならず、変更するには等しくなければなりません。
lpsched – 大域ゾーンの場合、このコマンドは常に成功します。Oracle Solaris OS の場合と同様に、svcadm コマンドを使用して、印刷サービスを有効化、無効化、起動、または再起動します。ラベル付きゾーンの場合、印刷サービスを変更するには、呼び出し元はその印刷サービスのラベルと等しくなければなりません。サービス管理機能の詳細は、smf(5)、svcadm(1M)、および svcs(1) のマニュアルページを参照してください。