Trusted Extensions では、通常、役割を使用してシステムを管理します。スーパーユーザーは root 役割であり、監査フラグの設定、アカウントのパスワードの変更、システムファイルの編集など、いくつかのタスクで必要となります。役割は Oracle Solaris の場合とまったく同様に作成されます。
Trusted Extensions サイトでは、次の役割が一般的に使用されます。
root 役割 – Oracle Solaris のインストール時に作成されます
セキュリティー管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます
システム管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます
Trusted Extensions を管理するには、システムとセキュリティーの機能を分離する役割を作成します。
Trusted Extensions で役割を作成する処理は、Oracle Solaris と同じです。デフォルトでは、ADMIN_HIGH から ADMIN_LOW の管理ラベル範囲が役割に割り当てられます。
役割作成の概要については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 のユーザーへの権利の割り当てを参照してください。
役割を作成するには、Trusted Extensions での役割とユーザーの作成を参照してください。
トラステッドデスクトップ上で、割り当てられた役割になるには、トラステッドストライプのユーザー名をクリックして役割の選択肢を表示します。役割のパスワードの確認が完了すると、現在のワークスペースが役割ワークスペースに変更されます。役割ワークスペースは大域ゾーンに存在し、トラステッドパスの属性を持ちます。役割ワークスペースは管理ワークスペースです。