Menu Close
Settings Close

Language and Page Formatting Options

7.7. グループ

Red Hat Single Sign-On のグループは、各ユーザーに共通の属性とロールマッピングのセットを管理します。ユーザーは任意の数のグループのメンバーとなり、各グループに割り当てられた属性およびロールマッピングを継承できます。

グループを管理するには、メニューで Groups をクリックします。

グループ

groups

グループは階層です。グループには複数のサブグループを指定できますが、グループには親を 1 つだけ指定できます。サブグループは、親から属性とロールマッピングを継承します。ユーザーは、親から属性とロールマッピングも継承します。

親グループと子グループがあり、子グループにのみ所属するユーザーがある場合は、子グループのユーザーは、親グループと子グループの両方の属性とロールマッピングを継承します。

以下の例には、トップレベル セールス グループと子の 北アメリカ のサブグループが含まれます。

グループを追加するには、以下を実行します。

  1. グループをクリックします。
  2. New をクリックします。
  3. ツリーで Groups アイコンを選択して、トップレベルのグループを作成します。
  4. Create Group 画面にグループ名を入力します。
  5. Save をクリックします。

    グループ管理ページが表示されます。

    Group

    group

定義する属性およびロールマッピングは、グループのメンバーであるグループおよびユーザーによって継承されます。

ユーザーをグループに追加します。

  1. メニューの Users をクリックします。
  2. ロールマッピングを実行するユーザーをクリックします。ユーザーが表示されない場合は、View all users をクリックします。
  3. Groups をクリックします。

    ユーザーグループ

    user groups

  4. Available Groups ツリーからグループを選択します。
  5. 参加 をクリックします。

ユーザーからグループを削除するには、以下を実行します。

  1. Group Membership ツリーからグループを選択します。
  2. Leave をクリックします。

この例では、ユーザー jimlincolnNorth America グループにあります。グループの Members タブの下に jimlincoln が表示されます。

グループメンバーシップ

group membership

7.7.1. ロールと比べているグループ

グループとロールには、いくつかの類似点と違いがあります。Red Hat Single Sign-On では、グループはロールおよび属性を適用するユーザーのコレクションです。ロールは、ユーザーとアプリケーションのタイプを定義し、パーミッションをロールに割り当てます。

複合ロールは、同じ機能を提供するグループに似ています。その違いは概念的です。複合ロールは、パーミッションモデルをサービスやアプリケーションのセットに適用します。複合ロールを使用してアプリケーションおよびサービスを管理します。

グループは、組織におけるユーザーとロールのコレクションに重点を置きます。グループを使用してユーザーを管理します。