Logical Domains Manager パッケージは、2 つの定義済みの権利プロファイルを、ローカルの権利構成に追加します。これらの権利プロファイルは、特権のないユーザーに管理特権を委任します。
LDoms Management プロファイルは、ユーザーにすべての ldm サブコマンドの使用を許可します。
LDoms Review プロファイルは、ユーザーにすべてのリスト関連の ldm サブコマンドの使用を許可します。
これらの権利プロファイルは、ユーザー、またはその後ユーザーに割り当てられる役割に、直接割り当てることができます。これらのプロファイルのいずれかがユーザーに直接割り当てられている場合、ドメインを管理するために ldm コマンドを正常に使用するには、pfexec コマンド、または pfbash または pfksh などのプロファイルシェルを使用する必要があります。役割または権利プロファイルのどちらを使用するかは、使用している権利構成に基づいて決定します。System Administration Guide: Security Services またはOracle Solaris 11.1 Administration: Security Services のパート IIIRoles, Rights Profiles, and Privilegesを参照してください。
ユーザー、承認、権利プロファイル、および役割は、次の方法で構成できます。
ファイルを使用してシステム上でローカルで構成する
LDAP などのネームサービスで一元的に構成する
Logical Domains Manager をインストールすると、必要な権利プロファイルがローカルファイルに追加されます。ネームサービスでプロファイルおよび役割を構成するには、System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) を参照してください。Logical Domains Manager パッケージによって提供される承認および実行属性の概要は、Logical Domains Manager プロファイルの内容を参照してください。この章の例はすべて、権利構成がローカルファイルを使用すると仮定しています。