管理役割をカスタマイズするには

1. カスタム役割プロファイルを管理者、root、あるいはオペレータ役割用に変更するには、セキュリティ管理者役割になる必要があります。カスタムセキュリティ管理者役割プロファイルを変更するには、root 役割になる必要があります。

   必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

   ---

   注 -

   secadmin 役割に「自分を変更することを許可」承認が与えられているときのみセキュリティ管理者は、自分のカスタムプロファイルの変更を行うことができます。必要な承認を割り当てたり、セキュリティ管理者役割のその他の部分を変更することができるのは、root 役割だけです。

   ---

2. ADMIN_LOW ワークスペースに移動し、プロファイルマネージャを開きます。

   必要に応じて、「プロファイルマネージャを起動するには」を参照してください。

3. プロファイルマネージャの「読み込み (Load)」ダイアログボックスで、変更対象となるネームサービスとカスタム役割プロファイルを選択します。

   必要に応じて、「ネームサービスおよびプロファイル用のフィルタを選択するには」を参照してください。

   1. すべての NIS+ クライアントに対する役割プロファイルに変更を加えるには、「ネームサービス (Naming Service)」メニューから 「NIS+」 を選択します。ローカルホスト上の役割プロファイルに変更を加えるときは、ネームサービスとして「なし (None)」を選択します。

   2. 変更したいカスタム役割プロファイルの名前を指定し、「変更 (Modify)」ボタンをクリックします。

4. 必要に応じて、1 つまたは複数のコマンドをセキュリティ属性を使用して指定します。

   必要に応じて、2「実行プロファイル中内にコマンドを指定するには」を参照してください。

5. 必要に応じて、1 つまたは複数のアクションをセキュリティ属性を使用して指定します。

   必要に応じて、「実行プロファイル内にアクションを指定するには」を参照してください。

6. 必要に応じて、1 つまたは複数の承認を指定します。

   「実行プロファイル内に承認を指定するには」を参照してください。

7. 「プロファイル (Profiles)」メニューから「保存 (Save)」を選択して、プロファイルを保存します。

8. ネームサービスに「なし (None)」を選択したときは、管理役割が「ネーム・サービス・スイッチ (Name Service Switch)」アクションを使用して files が nisplus の前に来るように tsolprof エントリに変更を加えたかどうかを必要に応じて確認してください。

   「ネーム・サービス・スイッチ (Name Service Switch)」アクションの使用方法に関しては、必要に応じて、「管理アクションを起動するには」を参照してください。tsolprof エントリは、次の例のようになっています。

   tsolprof: files nisplus