Trusted Extensions에서는 다음 인쇄 권한 부여를 추가하여 Trusted Extensions 보안 정책을 구현합니다. 인쇄 서버에서 이러한 권한 부여를 확인합니다. 따라서 레이블이 있는 영역의 사용자와 같은 원격 사용자는 권한 부여 확인을 통과할 수 없습니다.
solaris.print.admin – 인쇄를 관리하는 역할을 사용으로 설정합니다.
solaris.print.list – 역할에 속하지 않은 인쇄 작업을 보는 역할을 사용으로 설정합니다.
solaris.print.nobanner – 전역 영역에서 배너 및 트레일러 페이지 없이 작업을 인쇄하는 역할을 사용으로 설정합니다.
solaris.print.unlabeled – 전역 영역에서 페이지 레이블 없이 작업을 인쇄하는 역할을 사용으로 설정합니다.
다음과 같은 사용자 명령이 Trusted Extensions 보안 정책에 맞게 확장되었습니다.
cancel – 호출자가 인쇄 작업의 레이블과 동일해야만 작업을 취소할 수 있습니다. 일반 사용자는 자신의 작업만 취소할 수 있습니다.
lp – 레이블 없이 본문 페이지를 인쇄하는 –o nolabel 옵션을 사용하려면 solaris.print.unlabeled 권한 부여가 필요합니다. 배너나 트레일러 페이지 없이 작업을 인쇄하는 –o job-sheets=none 옵션을 사용하려면 solaris.print.nobanner 권한 부여가 필요합니다.
cancel – 호출자가 인쇄 작업의 레이블과 동일해야만 작업의 상태를 가져올 수 있습니다. 일반 사용자는 자신의 인쇄 작업만 볼 수 있습니다.
다음과 같은 관리 명령이 Trusted Extensions 보안 정책에 맞게 확장되었습니다. Oracle Solaris OS에서와 마찬가지로 이러한 명령은 Printer Management 권한 프로파일을 포함하는 역할만 실행할 수 있습니다.
cancel – 호출자가 인쇄 작업의 레이블과 동일해야만 작업을 이동할 수 있습니다. 기본적으로 일반 사용자는 자신의 인쇄 작업만 이동할 수 있습니다.
lpadmin – 전역 영역에서 이 명령은 모든 작업에 사용할 수 있습니다. 레이블이 있는 영역에서는 호출자가 인쇄 작업의 레이블을 지배해야만 작업을 볼 수 있고 레이블과 동일해야만 작업을 변경할 수 있습니다.
lpsched – 전역 영역에서 이 명령은 항상 올바로 실행됩니다. Oracle Solaris OS에서와 마찬가지로 svcadm 명령을 사용하여 인쇄 서비스를 사용/사용 안함으로 설정하거나, 시작하거나, 다시 시작할 수 있습니다. 레이블이 있는 영역에서는 호출자가 인쇄 서비스의 레이블과 동일해야만 인쇄 서비스를 변경할 수 있습니다. 서비스 관리 기능에 대한 자세한 내용은 smf(5), svcadm(1M) 및 svcs(1) 매뉴얼 페이지를 참조하십시오.