Jump To Close

Expand all Collapse all

Settings Close

• Language: 日本語 English
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language: 日本語 English
• Format: Multi-page Single-page PDF

11.3.3.3. ユーザー

全ユーザーの Permissions タブに移動すると、全ユーザーのパーミッションタイプが一覧表示されます。

view

管理者がレルム内のすべてのユーザーを表示できるかどうかを決定するポリシー。

manage

管理者がレルム内のすべてのユーザーが管理できるかどうかを決定するポリシー。このパーミッションは管理者にユーザーロールのマッピングごとに特権を付与しますが、管理者がマッピングできるロールを指定しません。admin がマッピングできるように、各ロールに特権を定義する必要があります。

map-roles

これは、manage スコープによって付与される権限のサブセットです。この場合、管理者はロールのみをマップできます。admin は、他のユーザー管理操作を実行できません。また、admin の適用が許可されるロールは、クライアントロールに対応する場合はロールごとまたはロールのセットごとに指定する必要があります。

manage-group-membership

map-roles と同様に、グループメンバーシップに関連するものを除き、ユーザーが追加または削除できるグループです。これらのポリシーは、管理者がメンバーシップを管理できるグループではなく、グループメンバーシップを管理する admin パーミッションを付与します。各グループの manage-members パーミッションにポリシーを指定する必要があります。

切り替え

他のユーザーの権限を借用できるかを決定するポリシー。これらのポリシーは、管理者の属性およびロールマッピングに適用されます。

user-impersonated

権限を借用できるユーザーを決定するポリシー。これらのポリシーは、権限を借用するユーザーに適用されます。たとえば、管理者権限のあるユーザーを偽装するポリシーを定義する場合などです。