Sun N1 System Manager 1.0 管理ガイド

ロールの管理

表 3–1 は、N1 System Manager が自動的に提供するデフォルトロールをまとめています。これらデフォルトのロールは、変更できません。ただし、組織および業務上の必要に応じてカスタマイズしたロールをユーザーに作成することができます。

次の表は、ロールの管理に関係するすべての作業およびコマンドをまとめています。

表 3–4 ロール管理の早見表


作業	コマンド構文
「ロールを作成する」	`create role role privilege privilege`
「ロールを削除する」	`delete role role`
「ロールに権限を追加する」	`add role role privilege privilege`
「ロールから権限を削除する」	`remove role role privilege privilege`
「使用可能なロールを一覧表示する」	`show role all`
「ロールに追加されている権限を一覧表示する」	`show role role`
「ユーザーに追加されているロールを一覧表示する」	`show user all`
「使用可能な権限を一覧表示する」	`show privilege all`

ロールを作成する

1 つ以上の権限で新しいロールを作成します。
N1-ok> create role role [description description] privilege privilege[,privilege...]
詳細は、「create role」を参照してください。add role コマンドを使用し、後でロールに権限を追加することもできます。

ロールが 1 人でもユーザーに追加されている場合、ロールを削除することはできません。使用中のロールを削除しようとすると、エラーになります。ロールを削除するには、権限を持つユーザーがすべてのユーザーからそのロールを削除し、その後でロールそのものを削除する必要があります。

show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

有効なすべての権限を一覧表示するには、show privileges all コマンドを使用します。

ロールに追加されているすべての権限を一覧表示するには、show role role コマンドを使用します。

ロールから権限を削除します。
N1-ok> remove role role privilege privilege
詳細は、「remove role」を参照してください。

show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

N1-ok> show role SecurityAdmin

Name:       SecurityAdmin
Privileges: UserWrite, RoleWrite, RoleRead, PrivilegeRead, UserRead