非管理役割を作成する場合

非管理役割は、複数ユーザーに同じプロファイルを割り当てる上で、次のような利点を持っています。

• 役割が作成したファイルはすべて、その役割により所有されます。このため、その役割になれるユーザーはすべて、そのファイルの所有者となることで、そのファイルに関して同じアクセス許可を持つことができます。

• (非管理) 役割になったユーザーはすべて、/etc/security/tsol/home 下にある同じホームディレクトリを共有し、(非管理) 役割のワークスペース内の同じ環境で作業します。

たとえば、複数のユーザーを help というサポート役割になるように設定します。この場合、help 役割から出されるメールはすべて単一の名前で出されます。したがって、help 役割内で作業しているユーザーはカスタマからは識別できません。