역할은 권한 있는 응용 프로그램을 실행할 수 있는 특수한 유형의 사용자 계정입니다. 역할은 사용자 계정과 동일한 방법으로 만듭니다. 역할에는 홈 디렉토리, 그룹 지정, 암호 등이 있습니다. 권한 프로파일 및 권한 부여는 역할에 관리 권한을 제공합니다. 역할은 다른 권한이나 역할을 맡은 사용자로부터 권한을 상속받을 수 없습니다. 역할은 수퍼 유저 권한을 분배하므로 보다 안전한 관리 방식이 가능합니다.
역할을 여러 사용자에 지정할 수 있습니다. 동일한 역할을 맡은 모든 사용자는 동일한 역할 홈 디렉토리를 사용하고, 동일한 환경에서 작동하며, 동일한 파일에 액세스할 수 있습니다. 사용자는 명령줄에서 su 명령을 실행하고 역할 이름과 역할 암호를 제공하여 역할을 맡을 수 있습니다. 관리자는 사용자의 암호를 제공하여 인증되도록 시스템을 구성할 수 있습니다. Example 3–16을 참조하십시오.
역할은 직접 로그인할 수 없습니다. 사용자가 로그인 후에 역할을 맡습니다. 역할을 맡고 나면 현재 역할을 끝내기 전까지 다른 역할을 맡을 수 없습니다.
또한 권한 프로파일은 사용자 환경에 권한을 추가하는 반면, 역할은 해당 역할을 맡을 수 있는 다른 사용자와 공유되는 클린 실행 환경을 사용자에게 제공합니다. 사용자가 역할로 전환하면 사용자의 권한 부여 또는 권한 프로파일이 역할에 적용되지 않습니다.
passwd, shadow 및 user_attr 데이터베이스는 정적 역할 정보를 저장합니다. 역할의 작업을 감사할 수 있고 감사해야 합니다.
역할 설정에 대한 자세한 내용은 다음 절을 참조하십시오.
root는 Oracle Solaris의 역할이므로 익명의 root 로그인을 금지합니다. 프로파일 셸 명령 pfexec를 감사하는 경우 감사 추적에 로그인 사용자의 실제 UID, 사용자가 맡은 모든 역할 및 수행된 권한 있는 작업이 포함됩니다. 시스템에서 권한 있는 작업을 감사하려면 관리 작업 감사를 참조하십시오.