サービスマニフェストおよびプロファイルをエクスポートおよび開発するために、特別な特権は必要ありません。svccfg および svcadm コマンドを使用してサービスの状態および構成を変更するには、追加の特権が必要です。必要な特権を得るには、次のいずれかの方法を使用します。必要なプロファイルまたは役割を判断する方法や特権を割り当てる方法など、承認、プロファイル、および役割の詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護を参照してください。
roles コマンドを使用して、自分に割り当てられている役割を一覧表示します。役割の名前を付けて su コマンドを使用して、その役割になります。この役割として、その役割に関連付けられた権利プロファイルで許可されるコマンドを実行できます。たとえば、役割にサービス構成権利プロファイルが割り当てられている場合は、svccfg および svcadm コマンドを実行して、サービスのプロパティーおよびサービスの状態を変更できます。
profiles コマンドを使用して、自分に割り当てられている権利プロファイルを一覧表示します。権利プロファイルで実行が許可されるコマンドを実行するには、次のメソッドのいずれかを使用します。
pfbash や pfksh などのプロファイルシェルを使用します。
実行するコマンドの前に、pfexec コマンドを使用してください。一般に、特権付きコマンドを実行するたびに、pfexec コマンドを指定する必要あります。
サイトのセキュリティーポリシーに応じて、自分のユーザーパスワードで sudo コマンドを使用し、特権コマンドを実行できる場合があります。
開発中のサービスを使用する管理者に固有の特権が必要である場合は、サービスタスクのセキュリティー保護を参照してください。