LDAPユーザー・グループに基づいたロールの割当て

LDAP統合では、LDAPグループに基づいてロールを割り当てることをお薦めします。

ログインしたユーザーが適切なロールを持っているようにするには、Studio内に、LDAPグループと同じ名前(ただし小文字)を持つグループを作成し、各グループに適切なロールを割り当てます。

ユーザー・グループを作成し、そのグループにロールを割り当てる手順は次のとおりです。

  1. 「管理者」メニューから、「コントロール・パネル」を選択します。
  2. 「コントロール・パネル」で、「ユーザー・グループ」をクリックします。
    グループが追加されていない「ユーザー・グループ」ページ
  3. 「ユーザー・グループ」ページで新規グループを追加する手順は次のとおりです。
    1. 「追加」をクリックします。

      新規グループ・ページが表示されます。

      グループを追加するためのフィールドが表示されている「ユーザー・グループ」ページ
    2. 新規グループ・ページの「名前」フィールドに、グループの名前を入力します。

      この名前には、LDAPシステムのグループ名を小文字にしたものを使用してください。たとえば、LDAPグループがSystemUsersという名前なら、ユーザー・グループ名はsystemusersになります。

      ローカライズ・バージョンのユーザー・グループ名を表示するには、「フラグ」アイコンをクリックします。

    3. 「説明」フィールドに、グループの説明を入力します。

      ローカライズ・バージョンのグループの説明を表示するには、「フラグ」アイコンをクリックします。

    4. 「保存」をクリックします。

      グループが「ユーザー・グループ」リストに追加されます。

  4. グループをロールに割り当てるには、次の手順を実行します。
    1. 「コントロール・パネル」メニューで、「ロール」オプションをクリックします。
    2. 「ロール」ページで、グループを割り当てるロールの「アクション」ボタンをクリックします。
    3. メニューで、「メンバーの割当て」をクリックします。
    4. 「ユーザー・グループ」タブをクリックします。
    5. ロールへの割当てに使用可能なグループのリストを表示するには、「使用可能」タブをクリックします。
    6. グループの横にあるチェック・ボックスを選択し、「関連付けの更新」ボタンをクリックします。

      グループが、そのユーザー・ロールが割り当てられているグループとして「現在」タブに追加されます。