Le package Logical Domains Manager ajoute deux profils de droits prédéfinis à la configuration de droits locaux. Ces profils de droits délèguent des privilèges administratifs à des utilisateurs dépourvus de privilèges :
Le profil LDoms Management (Gestion de domaines logiques) permet à un utilisateur d'utiliser toutes les sous-commandes ldm.
Le profil LDoms Review (Vérification de domaines logiques) permet à un utilisateur d'utiliser toutes les sous-commandes liées aux listes de ldm.
Ces profils de droits peuvent être affectés directement à des utilisateurs ou ils peuvent être affectés à un rôle qui sera à son tour affecté à des utilisateurs. Lorsque l'un de ces profils est directement affecté à un utilisateur, vous devez utiliser la commande pfexec ou un shell de profil tel que pfbash ou pfksh pour utiliser correctement la commande ldm afin de gérer les domaines. Optez pour les rôles d'utilisateur ou les profils de droits en fonction de la configuration de vos droits. Reportez-vous au manuel System Administration Guide: Security Services or Securing Users and Processes in Oracle Solaris 11.3 .
Les utilisateurs, autorisations, profils de droits et rôles peuvent être configurés de l'une des manières suivantes :
De manière locale sur le système à l'aide de fichiers
De manière centrale dans un service de noms tel que LDAP
L'installation de Logical Domains Manager ajoute les profils de droits et autorisations nécessaires dans les fichiers locaux. Pour configurer les profils et les rôles dans un service de noms, reportez-vous au manuel System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Pour une vue d'ensemble des autorisations et des attributs d'exécution fournis par le package Logical Domains Manager, reportez-vous à la section Profils contenus dans Logical Domains Manager. Tous les exemples de ce chapitre supposent que la configuration des droits utilise des fichiers locaux.