Définition des droits, par commande

Si le dépôt n'existe pas, swpackage vérifie que l'utilisateur a l'autorisation d'insertion sur l'hôte cible.
swpackage vérifie que l'utilisateur a l'autorisation d'insertion dans le dépôt cible.
swpackage vérifie que l'utilisateur a l'autorisation d'écriture sur le produit cible, s'il existe déjà.

Pour lister des dépôts potentiels, l'agent source vérifie que l'utilisateur contrôleur a l'autorisation de lecture sur l'hôte.
Pour lister des produits potentiels, l'agent source vérifie que l'utilisateur contrôleur a l'autorisation de lecture dans le dépôt ou le répertoire racine.

Pour utiliser le CLI (swjob) ou le GUI (sd) pour visualiser des informations concernant les tâches lancées par un système hôte local, le contrôleur vérifie que l'utilisateur dispose des droits de lecture sur le système hôte.
Pour utiliser la ligne de commande ou l'interface utilisateur (GUI) pour accéder à un fichier de consignation de cible, l'agent cible vérifie que l'utilisateur contrôleur dispose de l'accès en lecture au répertoire racine ou au dépôt cible.

Toute opération de liste requise pour cette fonction doit être vérifiée comme il est décrit à la section swlist ci-dessus.
Si le dépôt n'existe pas, swcopy vérifie que l'utilisateur a l'autorisation d'insertion sur l'hôte cible.
L'agent cible vérifie que l'utilisateur contrôleur a l'autorisation d'insertion sur le dépôt cible.
L'agent cible vérifie que l'utilisateur contrôleur a l'autorisation d'écriture sur le produit cible, s'il existe déjà.
L'agent source vérifie que l'agent cible a l'autorisation de lecture sur le produit source.
L'agent source (dépôt) vérifie que le dépôt est enregistré. Si ce n’est pas le cas, l’agent vérifie que l’utilisateur contrôleur et le système d’agent cible ont tous deux l’autorisation d’insertion sur l’hôte source.

Toute opération de liste requise pour cette fonction doit être vérifiée comme il est décrit à la section swlist ci-dessus.
L'agent cible vérifie que l'utilisateur contrôleur a l'autorisation d'insertion sur le répertoire racine cible.
L'agent cible vérifie que l'utilisateur contrôleur a l'autorisation d'écriture sur le répertoire racine cible si le produit existe déjà.
L'agent source (dépôt) vérifie que l'agent cible a l'autorisation de lecture sur le produit source.

Si l'objet est un produit contenu dans un dépôt, l'agent cible vérifie que l'utilisateur contrôleur a l'autorisation d'écriture dans le produit cible.
Si l'objet est un produit contenu dans un répertoire racine, l'agent vérifie que l'utilisateur contrôleur a l'autorisation d'écriture dans le répertoire racine.
Si l'objet est un dépôt ou un répertoire racine, ou le dernier produit contenu dans l'un d'eux, l'agent doit, avant de supprimer le contenant, vérifier que l'agent cible a l'autorisation de suppression dans le dépôt ou le répertoire racine.

Le système fait les mêmes vérifications de droits d'accès que pour l'opération swremove ci-dessus, sauf que cette commande ne s'applique pas aux dépôts.

Si l'objet est un produit contenu dans un répertoire racine, l'agent cible vérifie que l'utilisateur contrôleur a l'autorisation de lire le produit cible.
Si l'objet est un produit contenu dans un répertoire racine, l'agent cible vérifie que l'utilisateur contrôleur a l'autorisation d'écriture dans le répertoire racine (du fait que les scripts sont exécutés).

Pour enregistrer un nouveau dépôt, le démon cible exige un droit de lecture dans le dépôt à enregistrer et un droit d'insertion sur l'hôte.

Pour interroger un utilisateur et obtenir des informations d'installation, le système fait appel à des scripts de contrôle.

Pour modifier ou ajouter des informations à la base de données de produits installés (IPD) ou aux fichiers de catalogues de dépôt, le droit d'écriture est exigé.

Documentation technique