パスワード ルール設定の中には、ロールのユーザにパスワードの変更を求めるものがあります。ユーザがパスワードを変更できるようにするには、ユーザ アカウントに適切なアクセス方法を設定するとともに、パスワードのリセット コマンドを実行する権限をユーザのロールに与える必要があります。
次のいずれかの状況において、ロールのユーザはパスワードを変更する必要があります。
この設定は、security login role config modifyコマンドの-require-initial-passwd-updateパラメータで定義します。
この設定は、security login role config modifyコマンドの-passwd-expiry-timeパラメータで定義します。
ユーザによるパスワード変更を可能にするには、以下の条件を満たす必要があります。
パスワードの変更は、そのアカウント ユーザにより、SSH接続またはコンソール接続を介してのみ可能です。
指定されたアクセス方法をユーザに許可するには、security login modifyコマンドの-applicationパラメータを使用します。
コマンドまたはコマンド ディレクトリを実行する権限をロールに与えるには、-cmddirnameパラメータを指定してsecurity login role modifyコマンドを実行します。