test

Solaris のシステム管理 (セキュリティサービス)

役割プロパティの変更

役割を変更するには、Primary Administrator 権利プロファイルが割り当てられている役割を引き受ける必要があります。役割が設定されていない場合は、スーパーユーザーとして「ユーザーツールコレクション (User Tool Collection)」を実行する必要があります。

管理役割ツールを使用して役割を変更する方法

  1. 管理役割ツールを起動します。

    管理役割ツールを実行するには、Solaris 管理コンソールを実行する必要があります (コンソールツールで役割を引き受ける方法 を参照)。次に、「ユーザーツールコレクション (User Tool Collection)」を開いて、「管理役割 (Administrative Roles)」アイコンをクリックします。

    管理役割ツールが起動したら、既存の役割のアイコンが表示区画に表示されます。

  2. 変更する役割をクリックして、 「アクション (Action)」メニューから適切な項目を次のように選択します。

    • 役割に割り当てられるユーザーを変更するには、「管理役割を割り当てる (Assign Administrative Role)」を選択する

      「管理役割を割り当てる (Assign Administrative Role)」ダイアログボックスが表示されます。「管理役割を割り当てる (Assign Administrative Role)」ダイアログボックスは、「役割プロパティ (Role Properties)」ダイアログボックスに似ていますが、「ユーザー (Users)」タブだけで構成されます。現在のスコープのユーザーをこの役割に割り当てるときは、「追加 (Add)」フィールドを使用します。ユーザーに割り当てられた役割を削除するときは、「削除 (Delete)」フィールドを使用します。「了解 (OK)」をクリックして、保存します。

    • 役割に割り当てられた権利を変更するときは、「ユーザーへ権利を割り当てる (Assign Rights to Role)」を選択する

      「ユーザーへ権利を割り当てる (Assign Rights to Role)」ダイアログボックスが表示されます。「ユーザーへ権利を割り当てる (Assign Rights to Role)」ダイアログボックスは、「役割プロパティ (Role Properties)」ダイアログボックスに似ていますが、「権利 (Rights)」タブだけで構成されます。「有効な権利 (Available Right)」列と「許可された権利 (Granted Rights)」列を使用して、選択した役割に対して権利プロファイルの追加または削除を行います。「了解 (OK)」をクリックして、保存します。

    • 役割の任意のプロパティを変更するときは、「プロパティ (Properties)」 を選択するか、役割アイコンをダブルクリックする

      「役割プロパティ (Role Properties)」ダイアログボックスが表示され、すべての役割プロパティにアクセスすることができます (次の図と表を参照)。タブを使用して変更する情報に移動し、必要な変更を行なってから、「了解 (OK)」をクリックして保存します。

      図 19–4 「役割プロパティ (Role Properties)」ダイアログボックス

      「Role Properties」ダイアログボックスには、ヘルプ区画と、「General」「Home Directory」「Rights」「Password」「Users」「Group」のタブがあります。

      表 19–2 「役割プロパティ (Role Properties)」の要約

      タブ

      タブの説明 

      基本 (General) 

      役割 ID 情報とデフォルトのログインシェルを指定する 

      パスワード (Password) 

      役割パスワードを指定する 

      ユーザー (Users) 

      役割に割り当てるユーザーを指定する 

      グループ (Group) 

      役割の一次グループと二次グループを設定する。ファイルとディレクトリのアクセスおよび作成に使用する 

      ホームディレクトリ (Home Directory) 

      役割のホームディレクトリ、ホームディレクトリサーバー、自動マウント、およびディレクトリアクセスを指定する 

      権利 (Rights) 

      権利プロファイルを特定の役割に割り当てることができるようにする。割り当てられた権利プロファイルの優先度は、ここで変更できる 

コマンド行から役割を変更する方法

  1. スーパーユーザーになるか、ほかの役割を作成できる役割を引き受けます。

  2. 操作に適切な次のコマンドを使用します。

    • ローカルに定義された役割の属性を変更するときは、rolemod コマンドを使用する

    • ローカルに定義された役割を削除するときは、roledel コマンドを使用する

    • ローカル役割に割り当てられた承認または権利プロファイルを変更するときは、user_attr ファイルを編集する

      この方法は、入力ミスが発生しやすいため、緊急時以外はできるだけ使用しない

    • ネームサービスの役割の属性を変更するときは、smrole コマンドを使用する

      このコマンドは、スーパーユーザーか、ほかの役割を作成できる役割としての認証を必要とする。smrole コマンドは、Solaris 管理コンソールサーバーのクライアントとして動作する