Logical Domains Manager 패키지는 로컬 권한 구성에 두 가지 사전 정의된 권한 프로파일을 추가합니다. 해당 권한 프로파일은 권한 없는 사용자에게 관리 권한을 위임합니다.
LDoms Management 프로파일은 사용자가 모든 ldm 하위 명령을 사용할 수 있도록 허용합니다.
LDoms Review 프로파일은 사용자가 모든 목록 관련 ldm 하위 명령을 사용할 수 있도록 허용합니다.
사용자 또는 역할에 이러한 권한 프로파일을 직접 지정할 수 있습니다. 역할에 지정할 경우 해당 역할이 사용자에게 지정됩니다. 이러한 프로파일 중 하나를 사용자에게 직접 지정할 경우 ldm 명령을 사용하여 도메인을 관리하려면 pfexec 명령 또는 프로파일 셸(예: pfbash 또는 pfksh)을 사용해야 합니다. 권한 구성을 기반으로 역할 또는 권한 프로파일을 사용할지 여부를 결정하십시오. System Administration Guide: Security Services 또는 Securing Users and Processes in Oracle Solaris 11.3을 참조하십시오.
다음 방법으로 사용자, 권한 부여, 권한 프로파일 및 역할을 구성할 수 있습니다.
파일을 사용하여 시스템에서 로컬로
이름 지정 서비스(예: LDAP)에서 중앙 집중식으로
Logical Domains Manager를 설치하면 필요한 권한 프로파일이 로컬 파일에 추가됩니다. 이름 지정 서비스에서 프로파일 및 역할을 구성하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)를 참조하십시오. Logical Domains Manager 패키지를 통해 전달된 권한 부여 및 실행 속성에 대한 개요는 Logical Domains Manager 프로파일 컨텐츠를 참조하십시오. 이 장의 모든 예에서는 권한 구성에 로컬 파일이 사용된다고 가정합니다.