7.7. グループ
Red Hat Single Sign-On のグループは、各ユーザーに共通の属性とロールマッピングのセットを管理します。ユーザーは任意の数のグループのメンバーとなり、各グループに割り当てられた属性およびロールマッピングを継承できます。
グループを管理するには、メニューで Groups をクリックします。
グループ
グループは階層です。グループには複数のサブグループを指定できますが、グループには親を 1 つだけ指定できます。サブグループは、親から属性とロールマッピングを継承します。ユーザーは、親から属性とロールマッピングも継承します。
親グループと子グループがあり、子グループにのみ所属するユーザーがある場合は、子グループのユーザーは、親グループと子グループの両方の属性とロールマッピングを継承します。
以下の例には、トップレベル セールス グループと子の 北アメリカ のサブグループが含まれます。
グループを追加するには、以下を実行します。
- グループをクリックします。
- New をクリックします。
- ツリーで Groups アイコンを選択して、トップレベルのグループを作成します。
- Create Group 画面にグループ名を入力します。
Save をクリックします。
グループ管理ページが表示されます。
グループ
定義する属性およびロールマッピングは、グループのメンバーであるグループおよびユーザーによって継承されます。
ユーザーをグループに追加します。
- メニューの Users をクリックします。
- ロールマッピングを実行するユーザーをクリックします。ユーザーが表示されない場合は、View all users をクリックします。
Groups をクリックします。
ユーザーグループ
- Available Groups ツリーからグループを選択します。
- Join をクリックします。
ユーザーからグループを削除するには、以下を実行します。
- Group Membership ツリーからグループを選択します。
- Leave をクリックします。
この例では、ユーザー jimlincoln は North America グループにあります。グループの Members タブの下に jimlincoln が表示されます。
グループメンバーシップ
7.7.1. ロールと比べているグループ
グループとロールには、いくつかの類似点と違いがあります。Red Hat Single Sign-On では、グループはロールおよび属性を適用するユーザーのコレクションです。ロールは、ユーザーとアプリケーションのタイプを定義し、パーミッションをロールに割り当てます。
複合ロール は、同じ機能を提供するため、グループに似ています。その違いは概念的です。複合ロールは、パーミッションモデルをサービスやアプリケーションのセットに適用します。複合ロールを使用してアプリケーションおよびサービスを管理します。
グループは、組織におけるユーザーとロールのコレクションに重点を置きます。グループを使用してユーザーを管理します。
7.7.2. デフォルトグループの使用
Identity Brokering を介して作成またはインポートされたユーザーにグループメンバーシップを自動的に割り当てるには、デフォルトのグループを使用します。
- メニューの Groups をクリックします。
- Default Groups タブをクリックします。
デフォルトグループ
このスクリーンショットは、一部の デフォルトグループ がすでに存在していることを示しています。