root 角色或 "System Administrator"(系统管理员)角色负责启用 Trusted Extensions。您可以创建多个角色来划分多个功能区域之间的管理职责:
security administrator(安全管理员)负责执行与安全相关的任务,例如设置和指定敏感标签、配置审计以及设置口令策略。
system administrator(系统管理员)负责非安全方面的设置、维护及常规管理。
还可以配置更多受限制的角色。例如,操作员可以负责备份文件。
作为管理策略的一部分,需要确定以下内容:
哪些用户执掌哪些管理职责
允许哪些非管理用户运行可信应用程序,即允许哪些用户在必要时忽略安全策略
哪些用户可以访问哪些数据组