アカウントの種類

「ユーザータイプ (User Type)」メニューからは、作成するアカウントの種類として、一般ユーザー、管理役割、または非管理役割を指定できます。新しい役割を作成する主な理由は、特別なアクション、コマンド、特権や承認を必要とし、通常のユーザーと区別する必要があるジョブの担当を明確に定義することにあります。詳細は、「役割」を参照してください。

一般に、管理上のニーズは、Trusted Solaris に最初から定義されている管理役割 (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー) によって満たされるべきですが、必要であれば、これらの役割の定義を変更することもできます。ただし、事前に定義されている役割を 1 つの役割にまとめたり、逆に細かな業務のセットを定義したりして、別の方法で管理業務をグループ化しなければならない場合は、新たに管理役割を作成する必要があります。管理役割は、sysadmin グループ 14 に割り当てられ、NIS+ 主体の特権と、最も管理的なアプリケーションの実行に要求されるトラステッドパス属性を所持します。なお、新しい役割のグループと NIS+ ステータスは、必要に応じて変更できます。

ディレクトリやファイルの所有権を共有する場合に便利な、セキュリティに影響のないジョブの担当を設定したい場合は、非管理役割を作成します。非管理役割は、所有権の交代が必要な作業に最適です。

ユーザーアカウントと同様、役割アカウントには独自のメールボックスがあります。

既存のユーザーと同じ名前、同じUID の役割は作成できません。そのユーザーはログインできなくなります。