複数のユーザを管理できるOS Xの仕組み
パーソナルな用途でMacを使っている場合はほとんど意識することがありませんが、OS Xには1台のMacを複数のユーザ(アカウント)で切り替えて利用するための高度な仕組みが備わっています。
もし今自分一人だけでMacを使っているのなら、あなたはすでにソフトのインストールや設定変更を自由に行える権限を持った「管理者」のはずです。この権限を使って、新規にユーザを追加して家族用のユーザアカウントとしたり、ビジネスとプライベートのユーザアカウントを使い分けたり、実験用のユーザアカウントを用意できたりします。
これらすべてのアカウントが管理者権限を持っていると、お互いのユーザアカウントをうっかり削除することもあるので、通常は追加アカウントを一部の機能を制約した「標準」アカウントにします。さらに細かくペアレンタルコントロール(保護者機能)で制約を課したユーザアカウントも作成できます。そのほか、想定していなかったユーザが同じMacを一時的に使うことになった場合に備えた「ゲストアカウント」といった仕組みも用意されています。
さらに、追加した複数のユーザアカウントを「グループ」でまとめて、共有フォルダへアクセスする権限を共通化するといった利用方法もあります。
今回は、このユーザアカウントの種類と機能、グループによるアクセス権管理、ペアレンタルコントロールなどについて解説していきます。
OS Xの6種類のユーザ
OS Xのユーザは権限によって4種類に区分され、さらに臨時でアクセスするための「ゲストユーザ」、複数のユーザをまとめて管理するための「グループ」があります。個々のユーザアカウントはさらに機能に制約をかけたり、共有フォルダへのアクセス権限をコントロールできます。
[ユーザとグループ]パネルで設定
ユーザやグループの管理は基本的にシステム環境設定の[ユーザとグループ]パネルから行います。各ユーザアカウントから共有フォルダへのアクセス権設定は[共有]パネルから行います。
さまざまな「名前」の違い
アカウント名
コンピュータ名
フルネーム
ユーザの名前には、メニューなどに日本語でも表示可能な「フルネーム」、各ユーザの[ホーム]フォルダの名称にもなっている英文表記の「アカウント名」、さらにネットワーク上で表示される「コンピュータ名」もあるので、それぞれ把握しておきましょう。
【基礎】トリあえず知っておきたい
Macのユーザ管理はどのように行うのかを確認しましょう。意外と知らないことがあるかも?
ユーザの作成
【1】ロックの解除
システム環境設定から[ユーザとグループ]画面を開きます。設定を変更するには左下の鍵アイコンをクリックし、管理者パスワードを入力します。
【2】ユーザの追加と削除
ユーザを新規に追加するには[+]ボタンをクリックして、アカウントの種類を選択します。管理者権限のあるユーザであれば、追加したユーザを選んで[ー]ボタンで削除も可能です。
【3】フルネームとパスワード
自由に設定できる[フルネーム]と、[ホーム]フォルダの名称になる[アカウント名]を設定します。
【4】パスワードの設定
パスワードはアイクラウドのパスワードと共通化もできますが、[別のパスワードを使用]を選択して別個に設定することも可能です。
ユーザの切り替え
【1】ログインオプション
[ログインオプション]で、ログイン時とファストユーザスイッチの設定をしましょう。
【2】ログイン画面
[ユーザのリスト]表示にしておくと、アイコンや名前から別のユーザを選んで切り替えられます。チェックマークは現在ログイン中のユーザです。
【3】ファストユーザスイッチ
[ファストユーザスイッチを表示]にしておくと、メニューバーのユーザアイコンから素早く別のユーザに画面を切り替えられます。
ゲストアカウント
【1】ゲストアカウントの設定
一時的にMacを使ってもらえるようにするには、ゲストアカウントの設定をしましょう。ログインの許可のほか、必要に応じてペアレンタルコントロールで機能の制限もできます。
【2】ログアウトでデータが削除
ゲストアカウントでのログインにはパスワードが不要です。ログアウトすると保存していたファイルなどは削除されるので、ゲストのプライバシーが守られます。
自動ログイン
[ログインオプション]の[自動ログイン]の項目から登録してあるユーザから1つを選択または切にできます。なお、ファイルボルト(FileVault)をオンにしている場合は自動ログインは無効です。
【豆トリセツ】
ユーザの種類には、ファイルシステムのすべての領域にアクセスできる「ルート(root)」と呼ばれる特殊な権限を持ったユーザもあります。慎重に操作しないとシステム自体を破壊できてしまうので、通常は無効になっています。本稿では触れません。
【豆トリセツ】
セキュリティの観点からは自動ログイン設定は弱点にもなります。システム環境設定の[セキュリティとプライバシー]パネルの[一般]では[自動ログインを使用不可にする]設定もあります。