3.5.3. LDAP グループとロールマッピングを使用する

3.5.3.1. LDAP グループと Subscription Asset Manager のロール

Subscription Asset Manager はオプションで、グループおよびロール設定に LDAP を使用することもできます。Subscription Asset Manager のアクセス制御は、ロールを通して適用されます。LDAP グループを有効にすると、ロールのメンバーのように LDAP グループが直接 Subscription Asset Manager ロールにマッピングされます。
ロールのメンバーシップは、基本的に LDAP ディレクトリーで維持されます。グループにユーザーが追加されると、そのユーザーは自動的に LDAP グループが所属する Subscription Asset Manager ロールのメンバーになります。同様に、そのメンバーがグループから削除されると、Subscription Asset Manager ロールにも所属しなくなります。このように LDAP サーバーにグループルールが組み込まれるので、より動的なロール管理が可能になります。
ロールでの LDAP グループの使用は、LDAP 認証との併用が可能です。LDAP グループを使用せずに LDAP 認証 (ユーザー) を使用することは可能ですが、LDAP グループの使用には、LDAP ユーザーの使用が必須になります。