ユーザーとロールについて
ユーザーは、次の 2 つの表に示されているタイプのいずれかです。承認またはロールを割り当てることができるのは、管理者タイプのみです。
表 41 管理者ユーザータイプ
|
|
|
ローカル
|
local
|
-
このアプライアンス管理者は、このアプライアンス専用で定義されます。
-
ユーザー名は、新しい UNIX ユーザー名である必要があります。
-
カスタム UID を指定できますが、指定しない場合はシステムによって UID が割り当てられます。
-
パスワードを指定する必要があります。
-
このユーザーには、承認を直接付与するか、カスタムロールの割り当てによって付与することができます。
-
データサービスでローカルユーザーはサポートされていますが、ローカルグループはサポートされません。
|
ディレクトリ
|
directory
|
-
このアプライアンス管理者は、ディレクトリサービスの NIS、LDAP、または Active Directory (AD) によって管理されます。NIS 構成、LDAP 構成、およびActive Directory の構成を参照してください。
-
ユーザーは、既存の UNIX NIS/LDAP ユーザーまたは AD name@domain ユーザーである必要があります。
-
ユーザー ID とパスワードは、自動的に割り当てられるため、設定できません。
NIS と LDAP の両方がアプライアンスで構成され、それらのサービスが特定のユーザーについて異なる情報を返す場合、アプライアンスは NIS によって提供されるデータを使用します。
-
このユーザーには、承認を直接付与するか、カスタムロールの割り当てによって付与することができます。
|
|
表 42 管理者以外のユーザータイプ
|
|
|
データ専用
|
data
|
-
データ専用ユーザーは、管理者アクセス権なしで、データ (SMB、NFS、FTP など) に対してローカルに定義されます。
-
ユーザー名は、新しい UNIX ユーザー名である必要があります。
-
カスタム UID を指定できますが、指定しない場合はシステムによって UID が割り当てられます。
-
パスワードを指定する必要があります。
|
非ログイン
|
nologin
|
-
非ログインユーザーは、アプライアンスにログインできません。ユーザー名と UID は、アイデンティティーマッピング目的で予約されています。
-
ユーザー名は、新しい UNIX ユーザー名である必要があります。
-
カスタム UID を指定できますが、指定しない場合はシステムによって UID が割り当てられます。
|
|
ロールとは、管理者ユーザータイプに割り当てることができる承認のコレクションです。管理者ユーザーには、デフォルトで「基本」ロールが割り当てられます。基本ロールによって、ユーザーは、管理インタフェースにログインしてほとんどのシステム構成パラメータを読み取ることができます。基本ロールでは、ユーザーはシステムに変更を加えることはできません。ユーザーには、追加のロールや追加の承認を直接割り当てることができます。ロールを編集して承認を追加または削除できます。
ロールを使用する方が、ユーザーに root パスワードを付与するよりセキュアです。
関連トピック