デバイス承認を割り当てる
「デバイスの割り当て」承認は、ユーザーがデバイスを割り当てられるようにします。「デバイスの割り当て」承認と、「デバイスの解除または再利用」承認は、管理役割に適しています。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
既存のプロファイルが適切でない場合、セキュリティー管理者が新しいプロファイルを作成できます。例については、「便利な承認のための権利プロファイルを作成する」を参照してください。
-
ユーザーに、「デバイスの割り当て」承認を含む権利プロファイルを割り当てます。
詳細は、オンラインヘルプを参照してください。詳細な手順については、『System Administration Guide: Security Services』の「How to Change the RBAC Properties of a User」を参照してください。
次のプロファイルでは、役割がデバイスを割り当てることができます。
-
All Authorizations
-
Device Management
-
Media Backup
-
Media Restore
-
Object Label Management
-
Software Installation
次の権利プロファイルでは、役割がデバイスを解除または再利用できます。
-
All Authorizations
-
Device Management
次の権利プロファイルでは、役割がデバイスを作成または構成できます。
-
All Authorizations
-
Device Security
-
例 17–6 新しいデバイス承認の割り当て
-
「新しいデバイス承認を作成する」に従って、新しいデバイス承認を作成します。
-
デバイス割り当てマネージャーで、テープドライブとフロッピーディスクドライブに新しいデバイス承認を追加します。
-
新しい承認を、権利プロファイル NewCo Allocation に配置します。
-
テープドライブとフロッピーディスクドライブの割り当てを承認されるユーザーと役割のプロファイルに、NewCo Allocation 権利プロファイルを追加します。
この例では、セキュリティー管理者がシステムの新しいデバイス承認を構成し、新しい承認を持つ権利プロファイルを信頼できるユーザーに割り当てます。セキュリティー管理者は次の操作を行います。
これで、承認されたユーザーと役割はこのシステムでテープドライブとフロッピーディスクドライブを使えるようになります。
- © 2010, Oracle Corporation and/or its affiliates