ユーザ管理

この記事での学習内容 基本情報 応用情報

ユーザアカウントの種類,特徴を理解し,アカウントの作成方法,パスワードの設定や変更方法,権限の付与や変更方法などを理解する。また,アカウントを一元管理するためのディレクトリサービスなどを理解する。

用語例:スーパユーザ,root,Administrator,ゲスト,管理者権限,LDAP,Active Directory

ユーザアカウントの種類

ユーザアカウントは、ユーザの権利の単位となる「口座」に相当します。ユーザアカウントはユーザ名やパスワードによって識別されます。その他のユーザ固有の情報やオプション指定を含めてプロファイルといいます。

ユーザアカウントには権限の異なる次のような種類があります。

スーパユーザ
システムのすべての操作ができる管理者権限を持つユーザです。オペレーティングシステムによっては、rootやAdministratorといいます。
標準ユーザ
一般的なファイル、フォルダ、およびプログラムへのアクセス、自分のプロファイルの変更、およびスーパユーザが許可するソフトウェアやハードウェアのインストールやアンインストールの権限を持ちます。このような権限の範囲が付与されることによって、一つのシステムを他のユーザと共用することができます。
ゲスト
システムを一時的に使用するユーザです。所定のゲスト用のユーザ名やパスワードを用いてシステムを使用します。ソフトウェアやハードウェアのインストール及びアンインストールはできません。また、ファイルの新規作成、削除、および保存には制限がつきます。

管理者権限

システムのすべての操作ができる権限を管理者権限といいます。あらゆすソフトウェアおよびハードウェアのインストールおよびアンインストール、システムの基盤となる設定、ファイル、およびフォルダへのアクセス、およびそれらの新規作成、変更、削除ができます。また、ユーザアカウントの許可や設定変更などの権限も持ちます。

ディレクトリサービス

ディレクトリサービスは、システムやネットワーク上にあるユーザプロファイルやプリンタ等の共有資源のプロファイルを管理するサービスです。

ここでいうディレクトリとは住所録や案内図という意味を持ちます。

LDAP(Lightweight Directory Access Protocol)

LDAPは、ネットワークのディレクトリサービスにアクセスするためのプロトコルの一種です。ユーザプロファイルや共有資源の扱いを標準化することに役立ちます。