ユーザーに実行プロファイルを指定する
ナビゲータダイアログボックスの「プロファイル (Profiles)」ボタンをクリックすると、「プロファイル (Profiles)」ダイアログボックスが表示されます (次の図を参照)。
図 4-12 ユーザーマネージャの「プロファイル (Profiles)」ダイアログボックス
「プロファイル (Profiles)」ダイアログボックスでは、ユーザーや役割に実行プロファイルを割り当てることができます。実行プロファイルは、CDE アクション、コマンド、承認のためのツールの集合です (「プロファイルマネージャの使用法」を参照)。自分に割り当てられたプロファイルにないコマンドは、プロファイルシェルで使用できません。
セキュリティ関連のアプリケーションが定義されている実行プロファイルは、役割だけに割り当てられ、直接ユーザーに割り当てられることはありません。ユーザーに直接割り当てられるのは、セキュリティに関係のないアプリケーションの入った実行プロファイルです。
ダイアログボックスの左側のリストには、まだユーザーに割り当てられていない選択可能な実行プロファイルが表示されます。Trusted Solaris には、あらかじめ多数の実行プロファイルが用意されていますが (「Trusted Solaris で使用するプロファイル」を参照)、独自に新しいプロファイルを作成することもできます。これについては、「プロファイルマネージャの使用法」を参照してください。ダイアログボックスの右側のリストには、このユーザーに割り当てられた実行プロファイルが入ります。実行プロファイルの 1 つをクリックして選択すると、そのプロファイルに関する記述がある場合、それがダイアログボックス下部の記述領域に表示されます。記述として表示される情報には、次のものがあります。
-
「Prof」 - 実行プロファイル名
-
「Desc」 - 実行プロファイルの目的を示す簡単な説明
-
「Auth」 - 実行プロファイルに定義されている承認
-
「Acts」 - 実行プロファイルに定義されているアクション
-
「Cmds」 - 実行プロファイルに定義されているコマンド
右向き、または左向きの移動ボタンをクリックすると、左右のリストにプロファイルが移動します。
上下の移動ボタンは、現在強調表示されているプロファイルを、「選択 (Selected)」リストの中で上下に移動したいときに使用します。Trusted Solaris では、PATH 変数の場合と同様、プロファイル内のコマンドがこのリストの順番に従って検索されるため、プロファイルの順番が重要です。したがって、複数のプロファイルに定義されているコマンドを実行する場合、このコマンドは、複数のプロファイルのうち、プロファイルリストの一番上にあるプロファイルのコマンドとして実行されます。このような重複コマンドの使用には注意が必要です。
注 -
重複コマンドには便利な使い方もあります。たとえば、あるコマンドの特権を変更したいという場合は、そのコマンドに新しい特権を割り当てて別のプロファイルを作成し、コマンドが今まで定義されていたプロファイルの上に挿入します。
- © 2010, Oracle Corporation and/or its affiliates