このセクションでは、Administration Console を使用して SGD ユーザーを作成する方法について説明します。これを行うには、ユーザープロファイルオブジェクトを作成します。ユーザープロファイルは、SGD にログインできるかどうかや実行できるアプリケーションなどの、ユーザーの SGD 設定を制御するために使用します。このセクションでは、ユーザーを SGD 管理者にする方法についても説明します。
ユーザーに関する情報を入手するために LDAP (Lightweight Directory Access Protocol) ディレクトリを使用するように SGD を構成できます。LDAP 統合用に SGD を構成する場合は、ユーザープロファイルを作成する必要はありません。LDAP 統合用に SGD を構成する方法の詳細は、『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』を参照してください。
Administration Console の「ユーザープロファイル」タブでは、ユーザープロファイルを作成および管理します。図3.12「「ユーザープロファイル」タブ」を参照してください。
デフォルトでは、このタブには、organization と呼ばれるディレクトリオブジェクト (コマンド行では o=organization
) と com と呼ばれるディレクトリ (軽量) オブジェクト (コマンド行では dc=com
) の 2 つの「トップレベル」のオブジェクトが含まれています。これらのオブジェクトの名前変更や削除、または新しいトップレベルのオブジェクトの作成を行うことができます。ユーザーの管理に必要なオブジェクトはすべて、これらのトップレベルのオブジェクトタイプ内で作成します。
他のディレクトリオブジェクトを使って、組織を分割できます。たとえば、組織内の部門ごとにディレクトリ (組織単位) を使用することができます。
このセクションでは、ユーザー自身のユーザープロファイルを作成する方法、およびユーザー自身を SGD 管理者にする方法について説明します。SGD 管理者は常にユーザープロファイルを持っています。ユーザープロファイルを作成できるのは、SGD 管理者に限られます。
「Global Administrators」ロールに所属するユーザーは、SGD 管理者です。SGD 管理者は、いずれかの SGD 管理ツールを使用して SGD を構成できます。「Global Administrators」ロールに所属していないユーザーは、管理用の特権を持ちません。
「Global Administrators」ロールは、「ユーザープロファイル」タブのシステムオブジェクト組織にあるオブジェクトです。「Global Administrators」ロールオブジェクトは、ユーザーに管理者特権を割り当て、管理ツールへのアクセスを許可するために使用されます。
これらの手順に従ったあとは、UNIX または Linux システムのユーザー名とパスワードを使って SGD にログインし、Administration Console を実行できます。
また、tarantella object new_person コマンドを使ってユーザープロファイルを作成したり、tarantella role add_member コマンドを使って SGD 管理者を追加したりすることもできます。
Administration Console で、「ユーザープロファイル」タブをクリックします。
組織階層内のオブジェクトを選択します。
ナビゲーションツリーを使用して、組織オブジェクトを選択します (図3.13「選択された組織オブジェクト」を参照)。
ユーザープロファイルは、必要に応じて、あとで別の場所に移動できます。
ユーザープロファイルオブジェクトを作成します。
コンテンツ領域の「新規」をクリックします。
「新規オブジェクトの作成」ウィンドウが表示されます。
「名前」フィールドに、ユーザーの名前を入力します。
たとえば、John Doe
などです。
「ユーザープロファイル」オプションが選択されていることを確認し、「作成」をクリックします。
「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。図3.14「新しく作成されたユーザープロファイル」を参照してください。
「新規オブジェクトの表示」リンクをクリックします。
ユーザープロファイルの「一般」タブがオブジェクトビューに表示されます。図3.15「ユーザープロファイルの「一般」タブ」を参照してください。
ユーザープロファイルを構成します。
「姓」フィールドに、ユーザーの姓を入力します。
たとえば、Doe
などです。
「ログイン」チェックボックスが選択されていることと、「複数」チェックボックスが選択されていないことを確認します。
これにより、ユーザーは確実に SGD にログインできます。
「ユーザー名」フィールドに、UNIX または Linux システムのユーザー名を入力します。
たとえば、jdoe
などです。
この属性は、ユーザーの識別や認証に使用されることがあります。
「電子メールアドレス」フィールドに、ユーザーの電子メールアドレスを入力します。
たとえば、john.doe@example.com
などです。
この属性は、ユーザーの識別や認証に使用されることがあります。
「保存」をクリックします。
Administration Console で、「ユーザープロファイル」タブをクリックします。
ナビゲーションツリーで、「システムオブジェクト」をクリックします。
「システムオブジェクト」テーブルがコンテンツ領域に表示されます (図3.16「「システムオブジェクト」テーブル」を参照)。
「システムオブジェクト」テーブルで、「Global Administrators」リンクをクリックします。
「メンバー」タブがオブジェクトビューに表示されます (図3.17「「メンバー」タブ」を参照)。
「編集可能なメンバー」テーブルの「追加」をクリックします。
「ユーザー割り当ての追加」ウィンドウが表示されます。図3.18「「ユーザー割り当ての追加」ウィンドウ」を参照してください。
ユーザープロファイルの位置を指定します。
「検索」フィールドを使用してユーザープロファイルを見つけるか、ナビゲーションツリーをブラウズします。
ユーザープロファイルの横にあるチェックボックスを選択し、「追加」をクリックします。
「メンバー」タブが表示され、ユーザープロファイルが「編集可能なメンバー」テーブルに表示されます。図3.19「更新された「メンバー」タブ」を参照してください。