在 Trusted Extensions 中,角色是用来管理系统的惯用方法。超级用户是 root 角色,是执行少数几个任务(例如设置审计标志、更改帐户口令和编辑系统文件)所必需的。创建角色的过程与在 Oracle Solaris 中进行创建的过程一样。
下面的角色是 Trusted Extensions 站点中的典型角色:
root 角色-在 Oracle Solaris 安装时创建
"Security Administrator"(安全管理员)角色—由初始设置团队在初始配置期间或之后创建
"System Administrator"(系统管理员)角色—由初始设置团队在初始配置期间或之后创建
要管理 Trusted Extensions,您需要创建用于划分系统和安全功能的角色。
在 Trusted Extensions 中创建角色的过程与 Oracle Solaris 过程相同。缺省情况下,为角色指定管理标签范围 ADMIN_HIGH 到 ADMIN_LOW。
有关创建角色的概述,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的为用户指定权限。
要创建角色,请参见在 Trusted Extensions 中创建角色和用户。
在可信桌面上,可以通过在用于选择角色的可信窗口条中单击您的用户名来承担指定的角色。确认角色口令后,当前工作区将更改为角色工作区。角色工作区处于全局区域中,并具有可信路径属性。角色工作区是管理工作区。