サイトのセキュリティーポリシーで許可される場合、承認の必要なタスクを実行できるユーザーに対する承認を含む権利プロファイルを作成できます。特定システムのすべてのユーザーが承認されるようにするには、policy.conf のデフォルトを修正するを参照してください。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
詳細な手順については、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 権利プロファイルを作成する方法を参照してください。
ユーザーにとって便利な可能性のある承認を次に示します。
solaris.device.allocate – マイクロフォンや CD-ROM などの周辺デバイスの割り当てをユーザーに承認します。
デフォルトでは、Oracle Solaris のユーザーは CD-ROM に対して読み取りと書き込みが可能です。一方、Trusted Extensions で CD-ROM ドライブにアクセスできるのは、デバイスを割り当てることができるユーザーだけです。使用するドライブを割り当てるには、承認が必要です。したがって、Trusted Extensions で CD-ROM に対する読み取りと書き込みを行うには、ユーザーは「デバイスの割り当て」承認が必要です。
solaris.label.file.downgrade – ファイルのセキュリティーレベル引き下げをユーザーに承認します。
solaris.label.file.upgrade – ファイルのセキュリティーレベル引き上げをユーザーに承認します。
solaris.label.win.downgrade – 上位レベルファイルからの情報の選択と、下位レベルファイルへの情報の配置をユーザーに承認します。
solaris.label.win.noview – 移動対象の情報を表示せずに移動することを、ユーザーに承認します。
solaris.label.win.upgrade – 下位レベルファイルからの情報の選択と、上位レベルファイルへの情報の配置をユーザーに承認します。
solaris.login.remote – リモートログインをユーザーに承認します。
solaris.print.nobanner - バナーページなしのハードコピーの印刷をユーザーに承認します。
solaris.print.unlabeled – ラベルを表示しないハードコピーの印刷をユーザーに承認します。
solaris.system.shutdown – システムの停止とゾーンの停止をユーザーに承認します。
詳細な手順については、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の ユーザーへの権利の割り当てを参照してください。