グループへの役割の割り当て
「グループ役割マッピング」タブでは、外部 IMS グループに 1 つ以上の役割を割り当てることがサポートされています。
セキュリティーを強化するために、読み取り専用アクセスが許可されない no-access 役割を使用してください。no-access 役割を使用すると、特定のグループが Oracle Fabric Manager 内の情報を参照することをブロックできます。もっとも厳格なセキュリティーを実現するには、ドメインユーザーおよびファブリックデバイスをそれぞれに対応するグループに配置し、それ以外のすべてのユーザーを no-access グループに配置してください。
注 - 外部 IMS グループをマッピングする際は、デフォルト以外のドメインで administrator、network、storage、または compute の役割を使用できません。これらの役割がデフォルト以外のドメインで使用されている場合、ユーザーはオペレータ (読み取り専用) としてログインします。デフォルトのドメインでは、administrator,、network、storage、および compute の役割を割り当てることができ、予想どおりに機能します。
- ナビゲーションパネルから、「セキュリティーマネージャー」->「グループマッピング」を選択します。
-
「追加」をクリックします。
-
フィールドに値を入力してから、「送信」をクリックします。
マッピングが正常に作成されると、指定したグループにログインする任意のユーザーが Oracle Fabric Manager の適切な役割を受け取ります。
フィールド説明マッピング名この外部 IMS グループで作成するマッピングの名前を入力します。説明(オプション) 説明を入力します。グループ名役割にマッピングする外部 IMS グループの名前を入力します。外部 IMS で表示されたとおりに (たとえば、AD サーバーで表示されたとおりに) グループ名を正確に入力するか、正規表現の形式で入力します。たとえば、app.* はアプリケーションを表す正規表現です。セキュリティー役割外部 IMS グループに割り当てる役割を選択します。network、storage、および compute の役割では、これらの役割の一部またはすべてを同じグループに割り当てることができます。administrator および operator の役割では、これらの役割は相互に排他的であり、その他のすべての役割とも排他的です。administrator と operator のいずれかの役割を同じグループに割り当てることができます。詳細は、ユーザーの役割を参照してください。