test

Trusted Solaris 管理の手順

ユーザーアカウントや役割アカウントの設定または変更手順

ユーザーマネージャの各種オプションを使ってアカウント情報を指定するための操作手順を以下に示します。

ユーザーマネージャを起動するには

管理者役割は、新しくアカウントを追加し、識別情報とホームディレクトリ情報を指定します。セキュリティ管理者役割はそのアカウントを開き、セキュリティ関連の情報を指定します。

  1. 該当する役割になることのできるユーザーとしてログインし、その役割になります。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. アプリケーションマネージャの 「Solstice アプリケーション (Solstice_Apps)」フォルダ内のユーザーマネージャのアイコンをクリックします。

    次の図に示すような「読み込み (Load)」ダイアログボックスとユーザーマネージャのウィンドウが表示されます。後者にはユーザーが表示されていません。

    Graphic

「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには

  1. 「ネームサービス (Naming Service)」メニューから「NIS+」オプションを選択します。

    Graphic
    注 -

    NIS+」オプションを選択することをお勧めします。これを使うと、すべてのユーザー、ホスト、およびネットワーク情報で集中管理できるからです。これはユーザーの責任および信頼できる管理という点からも重要です。「なし (None)」オプションは、熟練したセキュリティ管理者によってローカルなアカウントサイトのセキュリティポリシーの範囲内で必要かつ妥当であると判断された場合にのみ使うようにしてください。ただし、このオプションを使用すると、システムが攻撃を受けやすくなり、システムの保守が困難になることに注意してください。

  2. 「なし (None)」を選択した場合、「ホスト (Host)」フィールドに表示されたローカルホスト名を受け入れるか、構成ファイルを変更したい別のホスト名を入力します。

  3. 「ユーザーの表示対象 (Filter Users)」メニューから「すべて (All)」または「なし (None)」のどちらかを選択します。

    1. 「すべて (All)」を選択すると、すでに設定されているアカウント名とそれに関連付けられているユーザー ID およびコメントのリストが表示されます。

    2. 「指定したものを表示 (Specify)」を選択すると、ユーザー ( 1 人または複数) を指定できます。

      次のどちらかの手順を実行します。

      1. 特定のユーザー名を入力します。

      2. ユーザー名をフィルタ処理するための正規表現を入力します。

    3. 「なし (None)」を選択すると、アカウント名を1つも含まない、メインのユーザーマネージャの「読み込み (Load)」ダイアログボックスが表示されます。

  4. 「了解 (OK)」をクリックします。

ユーザーの読み込みまたは終了(オプション)

Graphic

  1. 「ファイル (File)」メニューから「読み込み (Load)」オプションを選択し、「読み込み (Load)」ダイアログボックスを表示させます。

    「読み込み (Load)」ダイアログボックスの使い方については、「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」を参照してください。

  2. Exit を選択すると、すべてのユーザーマネージャウィンドウを終了します。

アカウントの検索やソートを行うには

  1. 「表示 (View)」メニューからオプションを選択します。

    1. リストから特定のユーザーを見つけるには、「検索 (Find)」を選択し、探したい文字列 (0 個以上のワイルドカードを含む) を入力します。

      1. 検索したいユーザー名、ユーザー ID、コメントのいずれか 1 つを入力します。

        Graphic

        1 度に検索できるターゲットの種類は 1 つだけです。

      2. 「適用 (Apply)」または「了解 (OK)」をクリックします。

        「了解 (OK)」をクリックすると、ユーザーマネージャのリスト内で次に一致したユーザーがあれば、そのユーザーが強調表示され、「ユーザーマネージャ: 検索 (User Manager: Find)」ダイアログボックスは閉じられます。同様に「適用 (Apply)」をクリックすると、ユーザーマネージャのリスト内で次に一致したユーザーがあれば、そのユーザーが強調表示され、「ユーザーマネージャ: 検索 (User Manager: Find)」ダイアログボックスは表示されたままになります。ここで「適用 (Apply)」を再度クリックすると、次に一致したユーザーが強調表示されます。

        Graphic

    2. 「ソート条件 (Sort By)」を選択するとサブメニューが表示されますので、ここで「ユーザー名 (Name)」、「ID」、「コメント (Comment)」の 3 つのフィールドのいずれかを選択します。

    3. 「最新の内容を表示 (Rebuild List)」を選択すると、前回リストが表示された後に行われた追加、削除、変更を反映した現在のアカウントのリストが表示されます。

ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには

  1. ユーザーマネージャの「編集 (Edit)」メニューから、「追加 (Add)」、「変更 (Modify)」、「コピー (Copy)」、「デフォルトの設定 (Set Defaults)」、「削除 (Delete)」のいずれかを選択します。

    Graphic

    admin 役割は、「編集 (Edit)」メニューの任意のオプションを使用することができます。admin 役割によってアカウントが作成されると、secadmin 役割は、「変更 (Modify)」 を使用することができます。secadmin は、「デフォルトの設定 (Set Defaults)」を使用することもできます。

    「編集 (Edit)」メニューから任意のオプションを選択すると、「ナビゲータ (Navigator)」ダイアログボックスが表示されます。ナビゲータのボタンを使用して、さらに他のダイアログボックスを表示させてそこに挙げられた情報を入力することができます。次の図に、「ユーザーマネージャ: ナビゲータ (追加) (User Manager: Navigator (Add))」ダイアログボックスと、「ユーザーマネージャ: ナビゲータ (変更) (User Manager: Navigator (Modify))」ダイアログボックスを示します。

    Graphic
    注 -

    管理役割がユーザーマネージャを起動した時に、これらのボタンのうちのどれかがグレー表示になっていた場合、そのボタンを使用するのに必要となる承認が、現在の役割の持つ実行プロファイルに割り当てられていないことを意味します。

    注 -

    ナビゲータから起動するどのダイアログボックスでも「適用 (Apply)」ボタンをクリックすると、データを保存し、ダイアログボックスを表示したままにします。それに対して、「了解 (OK)」ボタンをクリックすると、データを登録し、ナビゲータの上に重ねて表示されていたダイアログボックスを閉じます。

    注 -

    「監査 (Audit)」ボタンは、有効にはなっていません。個々のユーザー向けに監査機能を設定する方法については、マニュアル『Trusted Solaris の監査管理』を参照してください。

  2. すべての新しいアカウントに対してデフォルト値を適用するには、「デフォルトの設定 (Set Defaults)」を選択し、各ボタンをクリックすると、指定の種類の情報をデフォルト値で更新できます (オプション)。

    次の表に、各ダイアログボックスの設定可能なデフォルトを示します。現在の役割が設定できないデフォルトはグレー表示されます。

    表 5-5 ユーザーマネージャのダイアログボックスで設定可能なデフォルト値

    ダイアログボックス  

    デフォルト値が設定可能な事項 

    設定手順 

    「識別情報 (Identity)」

    一次グループ 

    「識別情報」「識別情報を指定または変更するには」を参照のこと。

    二次グループ

    ログインシェル

    ユーザータイプ

    「パスワード (Password)」

    すべて

    「パスワード」「パスワード情報を指定または更新するには」を参照のこと。

    「ホーム (Home)」

    パス以外のすべて

    「ホームディレクトリ」「ホームディレクトリ情報を指定または変更するには」を参照のこと。

    「ラベル (Labels)」

    すべて

    「ラベル」「ラベル情報を指定または変更するには」を参照のこと。

    「プロファイル (Profiles)」

    すべて

    「プロファイル 」「プロファイルを指定または変更するには」を参照のこと。

    「役割 (Roles)」

    すべて

    「役割」「役割を指定または変更するには」を参照のこと。

    「アイドル (Idle)」

    すべて

    「アイドル」「アイドル制限を指定または変更するには」を参照のこと。

  3. 新しいアカウントを追加する場合は、「追加 (Add)」または「コピー (Copy)」を選択し、「識別情報を指定または変更するには」 に移ります。

    「コピー (Copy)」を選択すると、既存のアカウント用の指定済みのフィールドを編集することで新しいアカウントを作成できます。このオプションを使うと、他のユーザーアカウントのエントリのうち使いたいものを保持しながら、新しいアカウント用の異なる情報だけを変更できます。

  4. 既存のアカウントを変更するには、「変更 (Modify)」を選択し、「識別情報を指定または変更するには」「パスワード情報を指定または更新するには」「ホームディレクトリ情報を指定または変更するには」「ラベル情報を指定または変更するには」「プロファイルを指定または変更するには」「役割を指定または変更するには」、または 「アイドル制限を指定または変更するには」に移ります。

  5. アカウントを削除するには「削除 (Delete)」を選択し、「ユーザーの読み込みまたは終了(オプション)」 に移ります。

識別情報を指定または変更するには

「識別情報 (Identity)」ダイアログボックスで指定する情報については、「識別情報」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 (Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」、「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲート (Navigate)」ダイアログボックス内の「識別情報 (Identity)」ボタンをクリックします。

    「識別情報 (Identity)」ダイアログボックスが表示されます。

    Graphic

  3. ユーザーまたは役割を識別するための名前を入力します。

    ユーザー名の長さは最大で 8 文字です。名前は、ネットワーク全体で、重複しないようにし、過去に使用した名前は使用しないようにしてください。

  4. ユーザーまたは役割の ID 番号を入力します。

    IDは、ネットワーク全体で、重複しないようにし、過去に使用した ID は使用しないようにしてください。

  5. ユーザーまたは役割の一次グループ (およびオプションで二次グループ) を入力します。

  6. コメントを入力します。

  7. 「ログインシェル (Login Shell)」メニューからデフォルトのシェルを選択します。プロファイル、Bourne、Korn、C、またはその他のシェルを指定できます。

  8. 「ログインシェル (Login Shell)」メニューから「その他 (Other)」を選択した場合には、そのシェルのパス名を入力します。

    注 -

    役割アカウントのログインシェルには必ずプロファイルシェル、pfsh(1M) を選択してください。pfsh を通常のユーザーに割り当てることは任意です。

  9. 「ユーザータイプ (User Type)」メニューからアカウントの種類を選択します。

    「一般 (Normal)」、「管理役割 (Admin. Role)」、「非管理役割 (Non-Admin Role)」のいずれかを選択します。

  10. 「識別情報 (Identity)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  11. 新しいアカウント用の情報の入力、または (必要に応じて) 既存アカウントの更新が終了したら、変更を保存して終了します。

    必要に応じて、「ユーザーの読み込みまたは終了(オプション)」を参照してください。

パスワード情報を指定または更新するには

「パスワード (Password)」ダイアログボックスで指定する情報については、「パスワード」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 (Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックスの「パスワード (Password)」ボタンをクリックします。

    「パスワード (Password)」ダイアログボックスが表示されます。

    Graphic

  3. 新しいパスワードを入力するか、既存のパスワードを変更します。

    1. 上図の「パスワード (Password)」メニューから「パスワードの入力 (Type in)」または「リストから選択 (Choose from list)」のどちらかを選択します。

      注意 - 注意 -

      パスワードを保護し、パスワードを本人以外に知られないようにするのは、セキュリティ管理者役割の責任です。

    2. 「パスワードの入力 (Type in)」を選択して、パスワードを入力します。

      Graphic

      1. 「パスワードを入力 (Enter Password)」テキスト入力フィールドにパスワードを入力します。

      2. タブキーを押して「パスワードを確認 (Verify Password)」テキストフィールドに移ります。

      3. 再度パスワードを入力します。

      4. 「了解 (OK)」をクリックするか、Enter キーを押してパスワードを保存します。

    3. 「リストから選択 (Choose from list)」オプションを選択した場合、パスワード生成用のダイアログボックスに表示される生成されたパスワードのリストからパスワードを選択します。

      Graphic

      パスワード生成用のダイアログボックスは、システムが生成した 5 つのパスワードを選択肢として表示します。各パスワードの右側には、そのパスワードを音節に分割した発音用のニーモニックが ( ) 内に表示されます (これはパスワードを覚えやすくするための措置です)。

      1. 生成されたパスワード中に好みのパスワードが見つからない場合は、「生成 (Gen)」をクリックして再度 5 つの新しいパスワードを生成させます。

      2. リストからパスワードを選択するには、希望のパスワードの左にある丸をクリックします。

      3. 下にあるテキスト入力フィールドに選択したパスワードを入力して確認します。

      4. 「了解 (OK)」をクリックするか、Enter キーを押してパスワードを保存します。

  4. パスワードの有効期間に関する情報を指定します (オプション)。

    1. 「最短有効日数 (Min Change)」フィールドには、いったんパスワードが変更された後、ユーザーが再度そのアカウントでパスワードを変更できるようになるまでに経過しなければならない最小日数を入力します。

    2. パスワードの前回変更時から一定の日数後にそのパスワードを期限切れにしたい場合は、その日数を「最長有効日数 (Max Change)」フィールドに入力します。

    3. 「最長非使用日数 (Max Inactive)」フィールドには、ユーザーアカウントが閉じられる前に、そのアカウントが非活動状態のままでいられる最大日数を入力します。

    4. 特定の日付でパスワードを期限切れにするには、「有効期限 (Expiration Date)」フィールドにその日付を入力します。

  5. 手順 4 でパスワードの有効期間や有効期限を設定した場合、「警告 (Warning)」テキスト入力フィールドに、パスワードが期限切れとなる何日前にユーザーに警告を送るかを入力します。

    Graphic

  6. ユーザー用のパスワードの生成方法を指定します。

    「パスワード (Password)」ダイアログボックスの「生成 (Generation)」メニューを使うと、パスワードの提供をユーザーが行うかそれともシステムが行うかを指定できます。

    Graphic

    「リストから選択 (Choose from list)」を選択すると、ユーザーがトラステッドパスメニューの「パスワード変更 (Change password)」オプションを選択した場合には必ずパスワード生成用のダイアログボックスが表示されるようになります。

  7. 「状態 (Status)」メニューから、アカウントの「開く (Open)」、「閉じる (Closed)」、「常に開く (Always Open)」のいずれかを選択します。

    新しいアカウントは、セキュリティ管理者がそれを開くまでは閉じられたままになります。同じログインセッション内で不正なパスワードが 3 回入力された場合、アカウントの状態は自動的に「開く (Open)」から「閉じる (Closed)」になります。状態が「常に開く (Always Open)」のアカウントは常にアクセス可能で、不正なパスワードが何回入力されても閉じることはありません。

    注 -

    ログイン試行が 3 回失敗したために既存のアカウントが閉じられた場合、セキュリティ管理者は、そのアカウントを再度開く前に、ログイン失敗の状況を調査する必要があります。

  8. 「認証テーブルの設定 (Cred. Table Setup)」の右にあるトグルをチェックすると、NIS+ 主体の公開鍵および非公開鍵が資格テーブルに追加されます。

    注 -

    新しいアカウントを作成した場合、「認証テーブルの設定」チェックボックスにチェックマークを付けることをお勧めします。これにより、そのアカウントは NIS+ の資格テーブルに追加され、そのアカウントのパスワードは NIS+ データベースに追加されます。アカウントを変更するときは、パスワードを変更しない限り、このトグルをそのままにしておくことを一般的にはお勧めします。

  9. 「パスワード (Password)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  10. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了します。

    必要に応じて、「ユーザーの読み込みまたは終了(オプション)」を参照してください。

ホームディレクトリ情報を指定または変更するには

「ホーム (Home)」ダイアログボックスで指定する情報については、「ホームディレクトリ」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 ( Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックス内の「ホーム (Home)」ボタンをクリックします。

    「ホ−ム (Home)」ダイアログボックスが表示されます。

    Graphic

  3. 「ホ−ムディレクトリの作成 (Create Home Dir)」チェックボックスにチェックマークを付けて、アカウントのホームディレクトリを MLD として自動作成します (オプション)。

  4. 「パス (Path)」フィールドに、ホームディレクトリのパス名を入力します。

  5. 「サーバー (Server)」フィールドに、ホームディレクトリを提供するサーバーの名前を入力します。

    ホームディレクトリがアカウントの主ワークステーションのローカルパーティション上にマウントされている場合、その主ワークステーションの名前を入力します。それ以外の場合、アカウントのホームディレクトリを提供している NFS サーバーの名前を入力します。

    注 -

    サーバーはユーザーアカウントの作成前に設定されていなければなりません。

  6. 「アクセス権 (Permissions)」の下の適当なアクセス権ボックスにチェックマークを付けて、ホームディレクトリに対する読み取り、書き込み、実行アクセス権を、所有者、グループ、その他のユーザーごとに設定します。

  7. メールサーバーを指定します (オプション)。

  8. 「AutoHome の設定 (AutoHome Setup)」ボックスにチェックマークを付けて、ホームディレクトリを自動的にマウントさせます。

  9. 「ホーム (Home)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  10. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了したら、変更を保存して終了します。

    必要に応じて、「変更を保存してユーザーマネージャを終了するには」を参照してください。

ラベル情報を指定または変更するには

「ラベル (Labels)」ダイアログボックスで指定する情報については、「ラベル」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 (Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックス内の「ラベル (Labels)」ボタンをクリックします。

    「ラベル (Labels)」ダイアログボックスが表示されます。

    Graphic

  3. 「認可上限 (Clearance)」ボタンをクリックすると認可上限ビルダーのダイアログボックスが起動されるので、ここでアカウントの認可上限を入力します。

    ユーザーマネージャの認可上限ラベルビルダーダイアログボックスが表示されます。Graphic

    1. 認可上限をキーボードから入力するには、「更新後のラベル (Update With)」の下のテキスト入力フィールドを使用します。入力が終ったら「更新 (update)」ボタンをクリックします。

    2. マウスを使って認可上限を設定するには、 格付けのメニューから希望の分類を選択した後、コンパートメントのメニューから、もしあれば、希望のコンパートメントを選択します。

    3. 「了解 (OK)」をクリックしてラベルビルダーのダイアログボックスを閉じます。

      選択した認可上限が、「ラベル (Labels)」ダイアログボックスの「認可上限 (Clearance)」フィールドに表示されます。

      注 -

      アカウントの認可上限は、label_encodings(4) ファイルに指定されている最上位機密ラベルよりも劣位でなければならず、かつ、同ファイルに指定されている最下位認可上限よりも優位でなければなりません。

  4. 「最下位 SL (Minimum SL)」をクリックして、最下位機密ラベルを入力します。

    最下位機密ラベルビルダーダイアログボックスが表示されます。 Graphic

    1. 最下位機密ラベルをキーボードから入力するには、「更新後のラベル (Update With)」の下のテキスト入力フィールドを使用します。入力が終わったら「更新 (Update)」ボタンをクリックします。

    2. マウスを使って最下位機密ラベルを設定するには、格付けのメニューから希望の分類を選択した後、コンパートメントのメニューから、もしあれば、希望のコンパートメントを選択します。

    3. 「了解 (OK)」をクリックしてラベルビルダーのダイアログボックスを閉じます。

      選択した最下位機密ラベルが、「ラベル (Labels)」ダイアログボックスの 「最下位 SL (Minimum SL)」フィールドに表示されます。

      注 -

      アカウントの持つ最下位機密ラベルは、label_encodings ファイルに指定されている最上位機密ラベルよりも劣位でなければならず、かつ、同ファイルに指定されている最下位機密ラベルよりも優位でなければなりません。

  5. 「表示 (View)」メニューのオプションから、アカウント用の管理ラベル表示を選択します。

    1. ADMIN_HIGH および ADMIN_LOW 管理ラベルの代わりに、ユーザー認可範囲内の有効な最上位および最下位ラベルを表示する場合は、「外部用 (External)」を選択します。

    2. ユーザーが ADMIN_HIGH および ADMIN_LOW または各サイトの管理者が設定した管理ラベルの ASCII 名を見ることができるようにするには、「内部用 (Internal)」を選択します。

    3. label_encodings(4) ファイルに指定されているラベル表示のデフォルト値を使用する場合は、「Sys デフォルト (Sys default)」を選択します。

      注 -

      アカウントが機密ラベルを見ることができるように設定されていない場合、「表示 (View)」メニューのラベル表示オプションは機密ラベルに関しては無効です。.

  6. SL メニューで機密ラベルをアカウントに対して表示するかどうかを選択します。

    1. 機密ラベルを表示する場合には「表示 (Show)」を選択します。

    2. 機密ラベルを表示しない場合には「非表示 (Hide)」を選択します。

  7. 「ラベル (Labels)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  8. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了したら、変更を保存して終了します。

    必要に応じて、「変更を保存してユーザーマネージャを終了するには」を参照してください。

プロファイルを指定または変更するには

「プロファイル (Profiles)」ダイアログボックスで指定する情報については、「プロファイル 」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 (Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックス内の「プロファイル (Profiles)」ボタンをクリックします。

    「プロファイル (Profiles)」ダイアログボックスが表示されます。Graphic

    上記の図の左側には、選択されていない実行プロファイルの「利用可能 (Available)」リストが表示されます。右側には、現在のアカウント用に選択された実行プロファイルの「含める (Included)」リストが表示されます。

  3. 実行プロファイルを割り当てるには、「利用可能 (Available)」リスト内にある割り当てたいプロファイル名をダブルクリックします。または、その名前をシングルクリックした後、右矢印ボタンをクリックして、そのプロファイル名を「選択 (Selected)」リストに移動します。

  4. 「選択 (Selected)」リストから実行プロファイルを削除するには、削除したいプロファイルの名前をダブルクリックします。または、その名前をシングルクリックした後、左矢印ボタンをクリックして、そのプロファイル名を「利用可能 (Available)」リストに移動します。

  5. 「選択 (Selected)」リスト内の実行プロファイルの並び順を変更するには、その名前をシングルクリックした後、上または下矢印ボタンをクリックして、そのプロファイル名の位置を「選択 (Selected)」リスト内で移動させます。

    注 -

    「プロファイル 」で述べたように、プロファイルの順番はどのコマンド定義が使用されるかに影響します。このため、プロファイルの順番を決定する場合には、ユーザーにコマンドを使用させる目的を考慮した上で注意深く設定してください。

  6. 「プロファイル (Profiles)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  7. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了したら、変更を保存して終了します。

    必要に応じて、「変更を保存してユーザーマネージャを終了するには」を参照します。

役割を指定または変更するには

「役割 (Roles)」ダイアログボックスで指定する情報については、「役割」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 (Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックス内の「役割 (Roles)」ボタンをクリックします。

    「役割 (Roles)」ダイアログボックスが表示されます。Graphic

    注 -

    役割は別の役割になることができません。このため、「識別情報 (Identity)」ダイアログボックスの「ユーザータイプ (Account Type)」フィールドに現在のアカウントが役割アカウントとして示されている場合、「役割 (Roles)」ボタンはグレー表示されます。

    上記の図の左側には、選択されていない役割の「禁止された役割 (Prohibited)」リストが表示されます。右側には、選択された役割のリストが「就任可能な役割 (Assumable)」の下に表示されます。

  3. アカウントに対して役割を割り当てるには、「禁止された役割 (Prohibited)」リスト内にある割り当てたい役割の名前をダブルクリックします。または、その名前をシングルクリックした後、右矢印ボタンをクリックして、そのプロファイル名を「就任可能な役割 (Assumable)」リストに移動します。

  4. 「就任可能な役割 (Assumable)」リストから役割を削除するには、削除したい役割の名前をダブルクリックします。または、その名前をシングルクリックした後、左矢印ボタンをクリックして、そのプロファイル名を「禁止された役割 (Prohibited)」リストに移動します。

  5. 「役割 (Roles)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  6. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了したら、変更を保存して終了します。

    必要に応じて、「変更を保存してユーザーマネージャを終了するには」を参照してください。

アイドル制限を指定または変更するには

「アイドル (Idle)」ダイアログボックスで指定する情報については、「アイドル」を参照してください。

  1. 「ユーザーマネージャ: ナビゲータ (User Manager: Navigator)」の「アイドル (Idle)」ボタンをクリックします。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

    「アイドル (Idle)」ダイアログボックスが表示されます。

  2. 「アイドル (Idle)」ダイアログボックスでは、アカウントのアイドル状態を制限するための情報およびアクションを指定します (オプション)。

    1. ユーザーマネージャの「ナビゲータ ( Navigator)」ダイアログボックス内の「アイドル (Idle)」ボタンをクリックします。

      「アイドル (Idle)」ダイアログボックスが表示されます。

      Graphic

    2. アイドル時間の設定メニューから、ワークステーションがアイドル状態となった時点から何らかのアクションを実行するまでの時間の長さを選択します。

    3. 「画面をロック (Lock Screen)」または「ログアウト (Logout)」のどちらかをクリックします。

      注意 - 注意 -

      アクションとしてログアウトを選択した場合、ユーザーのセッションで実行されていたプロセスはすべて kill されます。

    4. 「アイドル (Idle)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

      「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

    5. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了したら、変更を保存して終了します。

      必要に応じて、「変更を保存してユーザーマネージャを終了するには」を参照してください。

変更を保存してユーザーマネージャを終了するには

  1. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックスの「完了 (Done)」または「保存 (Save)」をクリックします。

    「ナビゲータ (Navigator)」の「完了 (Done)」をクリックすると、このダイアログボックスに行われたすべての変更が保存され、「ナビゲータ (Navigator)」が閉じます。「保存 (Save)」をクリックすると、変更は保存されますが、「ナビゲータ (Navigator)」は閉じません。

    Graphic
    注 -

    パスワード情報が指定されていない場合、アカウントは閉じられたままになります。

  2. ユーザーマネージャの「ファイル (File)」メニューから「終了 (Exit)」オプションを選択し、すべてのユーザーマネージャウィンドウを終了します。