이 절에서는 일반적인 권한 프로파일에 대해 설명합니다. 권한 프로파일은 권한 부여 및 기타 보안 속성, 보안 속성 포함 명령, 보충 권한 프로파일을 간편하게 모은 것입니다. Oracle Solaris는 많은 권한 프로파일을 제공합니다. 이들이 사용자 요구를 충족하지 않으면 기존 것을 수정하여 새로 만들 수 있습니다.
가장 강력한 권한 프로파일에서 가장 약한 순으로 지정되어야 합니다. 자세한 내용은 지정된 권한 검색 순서를 참조하십시오.
다음 권한 프로파일의 내용을 보려면 권한 프로파일의 내용 보기를 참조하십시오.
System Administrator 권한 프로파일 - 보안과 관련이 없는 대부분의 작업에 대한 액세스를 제공합니다. 이 프로파일에는 강력한 역할을 만들기 위한 여러 다른 프로파일이 포함됩니다. All 권한 프로파일은 보충 권한 프로파일 목록 끝에 지정됩니다.
Operator 권한 프로파일 - 파일 및 오프라인 매체를 관리하기 위한 제한된 권한을 제공합니다. 이 프로파일에는 단순한 역할을 만들기 위한 보충 권한 프로파일이 포함됩니다.
Printer Management 권한 프로파일 – 인쇄를 처리하기 위한 제한된 수의 명령 및 권한 부여를 제공합니다. 이 프로파일은 관리 분야를 다루는 여러 프로파일 중 하나입니다.
Basic Solaris User 권한 프로파일 - 사용자가 보안 정책의 범위 내에서 시스템을 사용할 수 있게 합니다. 이 프로파일은 policy.conf 파일에 기본적으로 나열됩니다. Basic Solaris User 권한 프로파일에서 제공하는 편의성은 사이트 보안 요구 사항과 균형을 이루어야 합니다. 더 엄격한 보안이 필요한 사이트는 policy.conf 파일에서 이 프로파일을 제거하거나 Stop 권한 프로파일을 지정하는 것이 좋습니다. Basic Solaris User 권한 프로파일의 구현은 Example 6–16을 참조하십시오.
Console User 권한 프로파일 - 워크스테이션 소유자에 대해 컴퓨터에 앉은 사용자의 권한 부여, 명령 및 작업 액세스를 제공합니다.
All 권한 프로파일 – 역할에 대해 보안 속성이 없는 명령 액세스를 제공합니다. 이 프로파일은 제한된 권한을 가진 사용자에 적합할 수 있습니다.
Stop 권한 프로파일 - 더 이상의 프로파일 평가를 중지하는 특수 권한 프로파일입니다. 이 프로파일은 policy.conf 파일에서 AUTHS_GRANTED, PROFS_GRANTED, CONSOLE_USER 변수의 평가를 금지합니다. 이 프로파일로 역할 및 사용자에게 제한된 프로파일 셸을 제공할 수 있습니다.
각 권한 프로파일에는 연관된 도움말 파일이 있습니다. 도움말 파일은 HTML 형식이고 사용자 정의할 수 있습니다. 파일은 /usr/lib/help/profiles/locale/C 디렉토리에 상주합니다.