管理役割は、特殊なユーザーアカウントの 1 つです。この役割を引き受けたユーザーは、定義済みの管理作業を実行することができます。
プライマリ管理者の役割は、スーパーユーザーと同様に、すべての管理機能の実行が許可されています。
スーパーユーザー、またはプライマリ管理者の役割を引き受けたユーザーは、他の管理者が実行できる作業を定義することができます。「管理役割を追加 (Add Administrative Role)」ウィザードを使用すると、役割を作成し、その役割に権利を付与し、その役割を引き受けられるユーザーを指定できます。権利とは、特定のアプリケーションを使用するため、またはアプリケーション内にある特定の機能を実行するためのコマンド、つまり承認と他の権利 (その使用は管理者が付与または拒否できる) をまとめて名前を付けたものです。
プライマリ管理者の役割を作成するときは、次の情報の入力を求めるプロンプトが表示されます。
表 2-2 コンソールを使用して役割を追加するための項目の説明
項目 |
説明 |
---|---|
役割名 |
管理者が特定の役割にログインするために使用する名前を選択する |
役割の正式名称 |
(省略可能) この役割の名前をフルネームでわかりやすく入力する |
備考欄 |
この役割の詳細な説明 |
役割 ID 番号 |
この役割に割り当てられている ID 番号を選択する。この番号は、UID の ID セットと同じ |
役割シェル |
ユーザーが端末またはコンソールのウィンドウにログインするか、そのウィンドウで役割を引き受けるときに実行するシェルを選択する |
役割のメーリングリストを作成 |
項目をチェックすると、役割と同じ名前でメーリングリストを作成する。メーリングリストを使用すると、その役割に割り当てられているすべてのユーザーに電子メールを送信できる |
役割パスワードとパスワードを確認 |
役割のパスワードを設定および再入力する |
有効な権利と許可された権利 |
「有効な権利 (Available Rights)」のリストから権利を選択し、「許可された権利 (Granted Rights)」のリストに追加することにより、この役割に権利を割り当てる |
ホームディレクトリの選択 |
この役割の専有ファイルが格納されるホームディレクトリサーバーを選択する |
ユーザーの役割への割り当て |
特定のユーザーが特定の作業を行うための役割を持てるようにユーザーを役割に追加する |
役割によるアクセス制御の詳細と、役割を使用して安全な環境を作成する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要) 」を参照してください。