root ユーザーにはすべての管理権利があります。root ユーザーは、役割、権利プロファイル、特定の特権や承認など、管理権利をユーザーに割り当てることができます。割り当てられた権利の使用については、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
ゾーンの承認についての詳細は、admin リソースを参照してください。
非大域ゾーンでの特権の使用については、Oracle Solaris ゾーンの作成と使用 の 非大域ゾーン内の特権を参照してください。
ゾーンの権利プロファイルは次のとおりです。
ゾーン仮想アプリケーション環境構成。
ゾーンのセキュリティープロファイルは、ゾーンの管理ではなく、ゾーンの作成にのみ使用されます。プロファイルには承認が含まれます。このプロファイルでは、zoneadm コマンドや zlogin コマンドではなく、zonecfg コマンドを使用できます。
ゾーン仮想アプリケーション環境の委任構成。
ゾーン構成プロファイルは、ゾーンの管理を委任するために使用されます。このプロファイルには承認は含まれません。このプロファイルは、admin リソースの auths プロパティーが設定されているときに、zonecfg コマンドで使用されます。
ゾーン仮想アプリケーション環境の委任管理。
ゾーン管理プロファイルは、ゾーンの管理を委任するために使用されます。このプロファイルには承認は含まれません。このプロファイルは、admin リソースの auths プロパティーが設定されているときに、zonecfg コマンドで使用されます。
ゾーン仮想アプリケーション環境の委任移行。
ゾーンの移行プロファイルは、ゾーンの管理を委任するために使用されます。このプロファイルには承認は含まれません。このプロファイルは、admin リソースの auths プロパティーが設定されているときに、zonecfg コマンドで使用されます。
プロファイルを使用するには、admin リソースを参照してください。ゾーンプロファイルについては、profiles(1) と prof_attr(4) のマニュアルページも参照してください。
システム上で実行されているアプリケーションを保護する Oracle Solaris の機能の詳細については、Oracle Solaris 11 セキュリティーと強化ガイドライン の アプリケーションの保護と分離を参照してください。