Oracle Solaris 提供了两个权限配置文件用于处理遵从性评估和报告生成操作。
"Compliance Assessor"(遵从性评估者)权限配置文件可让用户执行评估、将评估放在评估存储中、生成报告以及从存储中删除评估。
"Compliance Reporter"(遵从性报告者)权限配置文件可让用户从现有评估生成新报告。
compliance 命令的子命令需要以下权限:
compliance assess 命令-需要所有特权以及 solaris.compliance.assess 授权。"Compliance Assessor"(遵从性评估者)权限配置文件提供了这些权限。
compliance delete 命令-需要对评估存储的写访问权限以及 solaris.compliance.assess 授权。"Compliance Assessor"(遵从性评估者)权限配置文件提供了这些权限。
compliance list 命令-任何拥有基本权限的用户都可以运行此命令。此命令提供对基准和评估的完全可见性。
compliance report 命令-任何用户都可以运行此命令,但其功能范围因用户权限而异。分配了 "Compliance Assessor"(遵从性评估者)或 "Compliance Reporter"(遵从性报告者)配置文件的用户可以在评估存储中生成新报告。所有用户都可以查看现有报告,但仅拥有基本权限的用户无法生成报告。