Sun N1 System Manager 1.2 管理ガイド

ロールの管理

表 1–1 に、N1 System Manager が自動的に提供するシステムのデフォルトロールを示します。これらシステムのデフォルトロールは、変更できません。ただし、組織および業務上の必要に応じて、カスタマイズしたロールを作成し、ユーザーに提供することができます。

次の表は、ロールの管理に使用するすべての作業およびコマンドをまとめています。

表 1–4 ロール管理の早見表


作業	コマンド構文
「ロールを作成する」	`create role role privilege privilege`
「ロールを削除する」	`delete role role`
「ロールに権限を追加する」	`add role role privilege privilege`
「ロールから権限を削除する」	`remove role role privilege privilege`
「使用可能なロールを一覧表示する」	`show role all`
「ロールに追加されている権限を一覧表示する」	`show role role`
「すべてのユーザーの追加されているロールを一覧表示する」	`show user all`
「使用可能な権限を一覧表示する」	`show privilege all`

これらのコマンドの詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』を参照してください。

ロールを作成する

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

1 つまたは複数の権限をつけた、新しいロールを作成します。
N1-ok> create role role [description description] privilege privilege[,privilege...]
show privileges all コマンドを使用して、すべての有効な権限を表示するか、表 1–2 を参照してください。

詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「create role」を参照してください。add role コマンドを使用し、あとでロールに権限を追加することもできます。

ロールを削除する

始める前に

ロールが 1 人でもユーザーに追加されている場合、ロールを削除することはできません。使用中のロールを削除しようとすると、エラーになります。ロールを削除するには、権限を持つユーザーがすべてのユーザーからそのロールを削除し、その後でロールそのものを削除する必要があります。

show role all コマンドを使用すると、すべての有効なロールを一覧表示できます。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

ロールを削除します。
N1-ok> delete role role
詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「delete role」を参照してください。

ロールに権限を追加する

始める前に

show privilege all コマンドを使用して、すべての有効な権限を表示するか、表 1–2 を参照してください。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

ロールに 1 つまたは複数の権限を追加します。
N1-ok> add role role privilege privilege[,privilege...]
詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「add role」を参照してください。

ヒント –
1 つのロールに権限の大部分を追加する場合は、all オプションを使用してすべての権限を追加し、そのあとで remove role コマンドを使用して、不要な権限を削除します。

ロールから権限を削除する

始める前に

ロールに追加されているすべての権限を一覧表示するには、show role role コマンドを使用します。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

ロールから 1 つまたは複数の権限を削除します。
N1-ok> remove role role privilege privilege [,privilege...]
詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「remove role」を参照してください。

使用可能なロールを一覧表示する

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

使用可能なロールを一覧表示します。
N1-ok> show role all

ロールに追加されている権限を一覧表示する

始める前に

show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

ロールに追加されている権限を一覧表示します。
N1-ok> show role role
詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「show role」を参照してください。

例 1–5 ロールに追加されている権限の一覧表示

次の例は、SecurityAdmin ロールに 5 つの権限が追加されていることを示しています。

N1-ok> show role SecurityAdmin

Name:       SecurityAdmin
Privileges: UserWrite, RoleWrite, RoleRead, PrivilegeRead, UserRead

すべてのユーザーの追加されているロールを一覧表示する

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

すべてのユーザーの追加されている権限を一覧表示します。
N1-ok> show user all

使用可能な権限を一覧表示する

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

使用可能な権限を一覧表示します。
N1-ok> show privilege all