各役割を確認するには、その役割になります。次に、その役割だけが実行できるタスクを実行し、その役割が実行を許可されていないタスクの実行を試みます。
始める前に
DNS またはルーティングを構成してある場合は、役割を作成したらリブートし、そのあとでその役割が機能することを確認してください。
% su - rolename
# ppriv $$ ... flags = PRIV_PFEXEC ...
次のトラステッドストライプ内では、ユーザー名は tester です。
ユーザーのプロパティーを変更するために必要となる承認については、passwd(1) のマニュアルページを参照してください。
システム管理者役割は、ユーザーを作成したり、ユーザーのログインシェルなど、solaris.user.manage 承認を必要とするユーザープロパティーを変更したりできるはずです。システム管理者役割は、solaris.account.setpolicy 承認を必要とするユーザープロパティーを変更できません。
セキュリティー管理者役割は、solaris.account.setpolicy 承認を必要とするユーザープロパティーを変更できるはずです。セキュリティー管理者は、ユーザーを作成したり、ユーザーのログインシェルを変更したりできないはずです。