El paquete de Logical Domains Manager agrega dos perfiles de derechos predefinidos para la configuración de derechos locales. Estos perfiles de derechos delegan privilegios administrativos a usuarios sin privilegios:
El perfil LDoms Management permite a un usuario utilizar todos los subcomandos ldm.
El perfil LDoms Review permite a un usuario utilizar todos los subcomandos ldm relacionados con una lista.
Estos perfiles de derechos se pueden asignar directamente a los usuarios o a un rol que se asignará a los usuarios. Cuando uno de estos perfiles se asigna directamente a un usuario, debe utilizar el comando pfexec o un shell de perfil, como pfbash o pfksh, para utilizar el comando ldm correctamente para gestionar sus dominios. Determine si se deben utilizar roles o perfiles de derechos según su configuración de derechos. Consulte System Administration Guide: Security Services o Securing Users and Processes in Oracle Solaris 11.3.
Los usuarios, las autorizaciones, los perfiles de derechos y los roles se pueden configurar de las siguientes maneras:
Localmente en el sistema mediante el uso de archivos
Centralmente en un servicio de asignación de nombres, como LDAP
La instalación de Logical Domains Manager agrega los perfiles de derechos necesarios a los archivos locales. Para configurar perfiles y roles en un servicio de nombres, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Para obtener una descripción general de las autorizaciones y los atributos de ejecución proporcionados por el paquete de Logical Domains Manager, consulte Contenidos de perfil de Logical Domains Manager. En todos los ejemplos de este capítulo, se presupone que la configuración de derechos utiliza archivos locales.