「管理役割」は、特殊なユーザーアカウントの 1 つです。この役割を引き受けたユーザーは、定義済みの管理作業を実行することができます。
プライマリ管理者の役割は、スーパーユーザーと同様に、すべての管理機能の実行が許可されています。
スーパーユーザー、またはプライマリ管理者の役割を引き受けたユーザーは、ほかの管理者が実行できる作業を定義することができます。「管理役割を追加」ウィザードを使用すると、役割を作成し、その役割に権利を付与し、その役割を引き受けられるユーザーを指定できます。「権利」とは、特定のアプリケーションを使用するためのコマンド (または承認) の集合に、名前を付けたものです。権利を使用すると、アプリケーション内にある特定の機能を実行できます。権利の使用は、管理者が付与または拒否できます。
次の表に、プライマリ管理者の役割の作成時に入力を要求される情報を示します。
表 2–2 Solaris 管理コンソールを使用して役割を追加するためのフィールドの説明
フィールド名 |
説明 |
---|---|
役割名 |
管理者が特定の役割にログインするために使用する名前を選択します。 |
正式名 |
この役割の名前をフルネームでわかりやすく入力します。(省略可能) |
説明 |
この役割の詳細な説明を入力します。 |
役割 ID 番号 |
この役割に割り当てられている ID 番号を選択します。この番号は、UID の ID セットと同じです。 |
役割のシェル |
ユーザーが端末またはコンソールのウィンドウにログインするか、そのウィンドウで役割を引き受けるときに実行するシェルを選択します。 |
役割のメーリングリストを作成 |
項目をチェックすると、役割と同じ名前でメーリングリストを作成します。メーリングリストを使用すると、その役割に割り当てられているすべてのユーザーに電子メールを送信できます。 |
役割パスワードとパスワードを確認 |
役割のパスワードを設定および再入力します。 |
有効な権利と許可された権利 |
「有効な権利」のリストから権利を選択し、「許可された権利」のリストに追加することにより、この役割に権利を割り当てます。 |
ホームディレクトリの選択 |
この役割の専有ファイルが格納されるホームディレクトリサーバーを選択します。 |
ユーザーの役割への割り当て |
特定のユーザーが特定の作業を行うための役割を持てるようにユーザーを役割に追加します。 |
RBAC の詳細と、役割を使用してよりセキュリティー保護された環境を作成する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。