制限された Kerberos 管理特権で SEAM ツールを使用する
admin プリンシパルが Kerberos データベースを管理するためのすべての特権を持っていれば、SEAM 管理ツールのすべての機能を利用できます。しかし、特権を制限することも可能です。たとえば、プリンシパルのリストを表示することだけを許可したり、プリンシパルのパスワードだけを変更することを許可するなどです。Kerberos 管理特権が制限されている場合でも、SEAM ツールは使用できます。しかし、どの Kerberos 管理特権を持っていないかによって、SEAM ツールのさまざまな部分が変化します。表 5-8 に、Kerberos 管理特権によって SEAM ツールがどのように変化するかを示します。
SEAM ツールの最も顕著な視覚的な変化は、リスト特権を持っていない場合に現れます。リスト特権がない場合、「リスト (List)」パネルにはプリンシパルとポリシーのリストが表示されません。その代わりに、「リスト (List)」パネルの「名前 (Name)」フィールドを使用して、作業したいプリンシパルやポリシーを指定する必要があります。
SEAM ツールにログインしたとき、作業に必要な十分な特権を持っていない場合、次のメッセージが表示され、「ログイン (Login)」ウィンドウに戻ります。
gkadmin のアクセス権がありません:ADMCIL. 別のプリンシパルを使用してください。 (Insufficient privileges to use gkadmin: ADMCIL. Please try using another principal.) |
プリンシパルの特権を変更して Kerberos データベースを管理する方法については、「Kerberos 管理特権を変更するには」を参照してください。
表 5-8 制限された Kerberos 管理特権で SEAM ツールを使用する|
以下の特権を持っていないと... |
SEAM ツールは以下のようにします |
|---|---|
|
a (追加) |
「プリンシパルリスト (Principal List)」と「ポリシーリスト (Policy List)」のパネルで「新規作成 (Create New)」と「複製 (Duplicate)」のボタンが利用できません。追加権がなければ、プリンシパルやポリシーを新しく作成したり、複製したりできません。 |
|
d (削除) |
「プリンシパルリスト (Principal List)」と「ポリシーリスト (Policy List)」のパネルで「削除 (Delete)」ボタンが利用できません。削除権がなければ、プリンシパルやポリシーを削除できません。 |
|
m (変更) |
「プリンシパルリスト (Principal List)」と「ポリシーリスト (Policy List)」のパネルで「変更 (Modify)」ボタンが利用できません。変更権がなければ、プリンシパルやポリシーを変更できません。 また、「変更 (Modify)」ボタンが利用できなければ、パスワード変更権を持っていても、プリンシパルのパスワードを変更できません。 |
|
c (パスワード変更) |
「プリンシパルの基本 (Principal Basics)」パネルで「パスワード (Password)」フィールドが読み取り専用になり、変更できません。パスワード変更権がなければ、プリンシパルのパスワードを変更できません。 パスワード変更権を持っている場合でも、プリンシパルのパスワードを変更するためには、変更権も必要です。 |
|
i (データベースへの照会) |
「プリンシパルリスト (Principal List)」と「ポリシーリスト (Policy List)」のパネルで「変更 (Modify)」と「複製 (Duplicate)」のボタンが利用できません。照会権がなければ、プリンシパルやポリシーを変更または複製できません。 また、「変更 (Modify)」ボタンが利用できなければ、パスワード変更権を持っていても、プリンシパルのパスワードを変更できません。 |
|
l (リスト) |
「リスト (List)」パネルのプリンシパルとポリシーのリストが利用できません。リストの表示権がない場合、「リスト (List)」パネルの「名前 (Name)」フィールドを使用して、作業したいプリンシパルやポリシーを指定してください。 |
- © 2010, Oracle Corporation and/or its affiliates