アカウントにデバイス関連の承認を割り当てるには
-
セキュリティ管理者役割になり、ユーザーマネージャを起動します。
必要に応じて、第 1 章「特定の役割への移行と役割ワークスペースでの作業」および「管理アプリケーションを起動するには」第 5 章「ユーザーマネージャを使ったアカウントの設定」を参照してください。
-
「プロファイル (Profiles)」ボタンをクリックしてプロファイルダイアログボックスを開き、ユーザーの実行プロファイルのいずれかに、必要なデバイス割り当て承認やその他のデバイス関連承認が含まれていることを確認します。
-
必要に応じて、デバイス割り当て承認を含むプロファイルを「利用可能 (Available)」リストに移動します。
デフォルトが変更されていない場合は、次の表に示すプロファイルの 1 つをユーザーのプロファイルリストに追加すると、そのユーザーに「デバイスを割り当てる」承認が与えられます。
表 15-8 デフォルトデバイス割り当て承認とそれを含むデフォルトプロファイル承認の目的 承認名 デフォルトプロファイル デバイス割り当て デバイスを割り当てる All Authorizations Convenient Authorizations Device Management Media Backup Media Restore Object Label Management Software Installation -
必要に応じて、「デバイスを回収または再設定」 承認を含むプロファイルを「利用可能 (Available)」リストに移動します。
注 -「デバイスを回収または再設定」 承認は、管理プロファイルにあります。管理役割アカウント以外には付与しないでください。
次の表に、「デバイスを回収または再設定」承認とそれを含むデフォルトのプロファイルを示します。
表 15-9 「デバイスを回収または再設定」承認、それを含むデフォルトのプロファイル、それを割り当てるデフォルトの役割承認の目的 承認名 デフォルトプロファイル プロファイルを割り当てるデフォルトの役割 デバイスの割り当ての強制解除、またはデバイスの割り当てエラー状態の訂正 デバイスを回収または再設定 Device Management
All Authorizations
セキュリティ管理者役割
デフォルトでは割り当てられない
-
必要に応じて、「デバイスを回収または再設定」 承認を含むプロファイルを「利用可能 (Available)」リストに移動します。
次の表に、「デバイスを回収または再設定」承認とそれを含むデフォルトのプロファイルを示します。
表 15-10 「デバイスの属性を構成」承認、それを含むデフォルトのプロファイル、それを割り当てるデフォルトの役割承認の目的 承認名 デフォルトプロファイル プロファイルを割り当てるデフォルトの役割 デバイスの device_clean スクリプト、ラベル範囲、必要な属性など、各属性を設定する デバイスの属性と構成Device Security
Printer Security
All Authorizations
セキュリティ管理者役割
セキュリティ管理者役割
デフォルトでは割り当てられない
注 -デフォルトの実行プロファイルの中に、再構成するアカウントに適切なものがない場合、セキュリティ管理者役割が、デバイス割り当ての承認を含む新しいプロファイルを作成することができます。このプロファイルには、デバイス割り当ての承認だけを含めることも、プロファイルのユーザーが目的の作業を行うために必要な他のコマンド (allocate、deallocate、tar などなどのコマンド) を一緒に含めることもできます。新しいプロファイルの作成方法については、本書の第 8 章「ユーザーおよび役割のための実行プロファイルの管理」で説明しています。
-
- © 2010, Oracle Corporation and/or its affiliates