CDE アクションの作成

CDE アクションは、ユーザーまたは役割によってワークスペースから起動され、そのユーザーまたは役割のプロファイルにより CDE アクションに割り当てられている特権を継承します。CDE アクションは、アプリケーションの実行やデータファイルを開くなどのデスクトップ作業を自動化するアプリケーションマクロやプログラミングインタフェースのように動作する命令セットです。Trusted Solaris 7 では、アプリケーションはワークスペースから CDE アクションとして開始されます。CDE アクションの作成方法の詳細は、『Solaris 共通デスクトップ環境 上級ユーザ及びシステム管理者ガイド』(805-5136-10) を参照してください。このマニュアルは、Sun の SunSoft で作成しています。

CDE アクションを作成する場合、f.exec ではなく必ず f.action を作成してください。f.exec は、プログラムをすべての特権を持つスーパーユーザーとして実行します。

システム管理者は、CDE アクションを適切なプロファイルに入れ、継承可能な特権があればその CDE アクションに割り当てます。CDE アクションに対応した実行可能ファイルは、プログラムが特権を継承する場合、許容された特権を必要とします。強制された特権は、必要な場合と不要な場合があります。開発者は、プログラムが継承可能な特権、強制された特権、および許容された特権を使用する場合はそれらをリストし、アプリケーションを実行するラベルを指定し、必要となる実効ユーザー ID と実効グループ ID を指定する必要があります。システム管理者は、実行可能ファイルに対して強制された特権と許容された特権を割り当て、プロファイル内の CDE アクションに対して継承可能な特権、ラベル範囲、実効ユーザー ID と実効グループ ID を割り当てます。