您可能想要扩展用户的标签范围来给予用户对管理应用程序的读取访问权。例如,可登录全局区域的用户也可以查看在特定标签中运行的系统列表。该用户可以查看但不能更改内容。
另一方面,您也可能想要收缩用户的标签范围。例如,可以将来宾用户限制到一个标签中。
开始之前
您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。
# usermod -K min_label=INTERNAL -K clearance=ADMIN_HIGH jdoe
也可以通过降低最小标签的级别,来扩展用户的标签范围。
# usermod -K min_label=PUBLIC -K clearance=INTERNAL jdoe
有关更多信息,请参见 usermod(1M) 和 user_attr(4) 手册页。
# usermod -K min_label=INTERNAL -K clearance=INTERNAL jdoe