Sun Management Center サーバーのセットアップでは、/var/opt/SUNWsymon/cfg/esusers ファイルが作成されます。
Sun Management Center ユーザーとは、この /var/opt/SUNWsymon/cfg/esusers ファイルにログイン名が保存されている有効な UNIX ユーザーです。追加の権限が付与されないかぎり、デフォルトでは、このファイルに表示されるすべてのユーザーは一般アクセス権を持ちます。追加の権限を付与する方法については、「セキュリティーグループにユーザーを割り当てる」を参照してください。
ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers に存在しない場合、そのユーザーは Sun Management Center にログインできません。ユーザーが Sun Management Center アクセスできるようにするには、そのユーザーの名前を /var/opt/SUNWsymon/cfg/esusers ファイルに追加する必要があります。この手順については、「Sun Management Center ユーザーを追加する」を参照してください。
ユーザーには、アクセスのセキュリティーレベルも割り当てる必要があります。Sun Management Center は、ユーザーを特定のセキュリティーグループに割り当てます。インストール処理では、デフォルトで次に示す 3 つのグループが作成されます。esops、esadm、esdomadm。
esops は、製品を有効に使用し、その操作を微調整することができるユーザーに割り当てられるグループです。このタイプのユーザーは、主要な構成変更やアーキテクチャー上の変更を行うことはできません。esops グループは、アクセス権が大きく制限されます。
esadm は、モジュールの読み込みや、管理オブジェクトおよびデータプロパティーの構成や設定などの特権的な操作を実行できるユーザーに割り当てられるグループです。esadm が持つアクセス権限の種類は esops よりは多く、esdomadm より少なくなります。
esdomadm は、ドメイン管理権限を持つユーザーに割り当てられるグループです。このタイプのユーザーは、サーバーコンテキスト内でトップレベルのドメインを作成したり、それらのドメイン内のほかの Sun Management Center ユーザーに権限を割り当てたりできます。これは最高レベルの役割です。
セキュリティーグループと役割の詳細は、「ユーザー、グループ、および役割の概要」を参照してください。特定の Sun Management Center セキュリティーグループにユーザーを割り当てる方法については、「セキュリティーグループにユーザーを割り当てる」を参照してください。Sun Management Center のセキュリティーの詳細は、「セキュリティー上の推奨事項」を参照してください。
Sun Management Center サーバーマシンに、root としてログインします (su - root)。
ファイル /var/opt/SUNWsymon/cfg/esusers の新しい行にユーザー名を追加します。
追加するユーザー名は有効な UNIX ユーザー名でなければいけません。
ファイルを保存し、エディタを終了します。
以上の操作で、このユーザーは限定的なアクセス権を持つ一般ユーザーとして Sun Management Center aにログインできるようになります。このユーザーのアクセス権を拡大するには、特定のセキュリティーグループにこのユーザーを割り当てます。セキュリティーグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。
ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers ファイルに存在することを確認します。
Sun Management Center サーバーマシンに root としてログインします。
/etc/group ファイルにある次のグループのいずれかの行にユーザーを追加します。esadm、 esops、esdomadm。
各エントリはコンマで区切ってください。たとえば、次のような割り当てを行うと仮定します。
sysadmin1 および syadmin2 をドメイン管理グループ esdomadm に割り当て
admin1、admin2、および admin3 を管理グループ esadm に割り当て
ops1 および ops2 をオペレーショングループ esops に割り当て
ファイル /etc/group 内のエントリは次のようになります。
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
各セキュリティーグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。
ファイルを保存し、エディタを終了します。
以上の操作で、ユーザーは割り当てられたセキュリティー権限を使用して Sun Management Center にログインできるようになります。