ユーザーマネージャー GUI の概要

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

このセクションでは次の情報について説明します。

「ユーザーマネージャー GUI の起動」
「ユーザーマネージャーパネルの構成」
「デフォルトのネームサービスのスコープとタイプの選択」
「役割の引き受けまたはユーザー資格情報の変更」

ユーザーマネージャー GUI は Visual Panels フレームワークに基づき、Visual Panels インタフェースとして提供されています。ユーザーと役割のリモート管理は、リモート管理デーモン (RAD) によって可能になります。GUI はそのすべての操作を実行するために、User/Role Manager RAD モジュールに依存しています。RAD モジュールは、GUI のすべての管理機能を実行する役割ベースのアクセス制御 (RBAC) CLI を呼び出して機能します。

ユーザー認証と役割の引き受けは、Visual Panels フレームワーク自体で提供され、ユーザーマネージャーパネルを含むすべてのパネルで使用可能です。ユーザーマネージャー GUI は、Oracle Solaris 10 でサポートされている Solaris Management Console のユーザーと役割ツールに置き換わるものです。Solaris Management Console とまったく同じではありませんが、GUI にはいくつかの同じ機能があります。Solaris Management Console はこのリリースではサポートされていません。

ユーザーマネージャー GUI は使いやすく簡単で明確なインタフェースを提供します。エラーの可能性を最小にするため、GUI は認証されたユーザーまたは役割の承認と権利プロファイルに基づいて、有効なオプションのみを表示します。GUI で実行できるタスクは、CLI を使用して実行できるタスクと同じで、たとえば、 useradd、usermod、userdel、 roleadd、groupadd などです。CLI を使用したユーザーと役割の管理については、第 2 章コマンド行インタフェースを使用したユーザーアカウントの管理 (タスク)を参照してください。

ユーザーマネージャー GUI は pkg:/system/management/visual-panels/panel-usermgr IPS パッケージによって提供されます。

ユーザーマネージャー GUI の起動

ユーザーマネージャー GUI を起動する方法

root 役割になるか、ユーザー管理権利プロファイルが割り当てられているユーザーとしてログインします。
『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
次のいずれかの方法を選択してユーザーマネージャー GUI を起動します。
- 「システム」→「管理」→「ユーザーマネージャー」を選択して、デスクトップからユーザーマネージャー GUI を起動します。
- 次のようにして、コマンド行からユーザーマネージャー GUI を起動します。
```
# vp usermgr &
```

ユーザーマネージャーパネルの構成

ユーザーマネージャー GUI を起動すると、ユーザーマネージャーのメインパネルが表示されます。ユーザーマネージャーパネルは、ユーザーと役割を管理するために使用します。パネルの左側は「ステータス」フィールドで、ローカルホストで現在実行しているサービスのステータスが表示されます。パネルの右側には、「ユーザー」フィールドがあります。「ユーザー」フィールドには、ユーザーマネージャー GUI で現在使用されている資格情報が表示されます。資格情報を変更するには、パネルの右端にある「ロック」ボタンをクリックします。「役割の引き受けまたはユーザー資格情報の変更」を参照してください。

次の図では、ユーザーマネージャーのメインパネルが表示されています。

image:この図は、ユーザーマネージャー GUI のメインパネルを示しています。

ユーザーマネージャーパネルには次のコンポーネントがあります。

ユーザーと役割のリスト – 管理するために選択できるユーザーのリストが含まれます
基本設定 – ユーザー名や氏名などのユーザーの基本設定を表示します

既存のユーザーの情報を表示または変更するには、表示されるユーザーのリストからユーザーを選択します。ユーザーを選択すると、そのユーザーの情報がパネルの右側に表示されます。

ユーザーマネージャーパネル内から、次のアクションが可能です。

新しいユーザーまたは役割を作成する。「ユーザーマネージャー GUI によるユーザーまたは役割を追加する方法」を参照してください。
既存のユーザーまたは役割を削除する。「ユーザーマネージャー GUI によるユーザーまたは役割の削除」を参照してください
ユーザーの情報をフィルタする。「デフォルトのネームサービスのスコープとタイプの選択」を参照してください。
既存のユーザーの詳細設定を管理する。「ユーザーマネージャー GUI によるユーザーまたは役割を変更する方法」を参照してください。

デフォルトのネームサービスのスコープとタイプの選択

ユーザーマネージャー GUI のデフォルトのネームサービスのスコープとタイプは files と User です。ldap や roles などの別のスコープ内でユーザーマネージャー GUI を管理するには、「フィルタ」ボタンをクリックします。「フィルタ」ボタンをクリックすると、デフォルトのスコープ、タイプ、またはその両方を変更できるダイアログボックスが起動します。

「スコープ」オプションの選択肢は files と ldap です。
「タイプ」オプションの選択肢は User と Role です。「了解」をクリックして変更を保存します。

操作を取り消すには「キャンセル」をクリックします。

image:次の図に、ユーザーのデフォルトのネームサービスのスコープとタイプを変更するためのダイアログボックスを示します。

注 - システムが ldap クライアントとして構成されていない場合、files スコープのみが使用できます。

役割の引き受けまたはユーザー資格情報の変更

ユーザー管理権利プロファイルのあるユーザーは、作成するユーザーまたは役割の高度な属性が、管理を実行するユーザーの高度な属性のサブセットである場合に限り、新しいユーザーを作成できます。管理を実行するユーザーに十分な承認がないが、十分な承認を持つ管理役割がある場合は、その役割を引き受けて、ユーザーマネージャーメインパネルの「ロック」ボタンをクリックして、必要な管理を実行することができます。

ユーザーの資格情報を変更する方法

ユーザーマネージャー GUI を起動します。
「ユーザーマネージャー GUI を起動する方法」を参照してください。
ユーザーマネージャーメインパネルで、「ロック」アイコンをクリックすると、次のオプションを含むサブメニューが開きます。
- 役割の変更
- ユーザーの変更
- 新しいホストの管理
- 履歴のクリア
「役割の変更」オプションを選択します。
認証ダイアログボックスが表示されます。認証ダイアログボックスには、指定されたユーザーに使用可能な役割を一覧表示するドロップダウンメニューが含まれます。
適切な役割を選択して、「ログイン」をクリックして役割を変更します。
役割を引き受けたあとに、必要な管理タスクを実行できます。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 のユーザーアカウントとユーザー環境の管理 Oracle Solaris 11.1 Information Library (日本語)