フィルタロール

フィルタロールは、LDAP フィルタを使用して作成される動的なロールです。ユーザーはすべてフィルタを通してまとめられ、ロールの作成時にそのロールに割り当てられます。フィルタはエントリの属性と値のペア (ca=user* など) を検索して、その属性を含むユーザーをロールに自動的に割り当てます。

フィルタロールを作成する

手順

1. ナビゲーション区画で、ロールを作成する組織に移動します。

2. 「新規」をクリックします。

3. フィルタロールの名前を入力します。

4. 検索条件を入力します。

   例を示します。

   (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

   フィルタを空白のままにすると、次のロールが作成されます。

   (objectclass = inetorgperson)

5. 「作成」をクリックして、フィルタ条件に基づく検索を開始します。フィルタ条件によって定義されたアイデンティティーは、ロールに自動的に割り当てられます。

6. フィルタロールが作成されたら、ロールの名前をクリックして、そのロールに属するユーザーを表示します。「サービス」タブをクリックして、ロールにサービスを追加することもできます。