1. ガイド
  2. Oracle Spatial Studioの管理
  3. 外部ユーザー・プリンシパルの組込みSpatial Studioロールへのマッピング

2.9 外部ユーザー・プリンシパルの組込みSpatial Studioロールへのマッピング

Spatial Studioでは、IDCSおよびその他のアイデンティティ・プロバイダ・プリンシパルのSpatial Studio組込みロールへのマッピングがサポートされています。これにより、たとえばカスタム・グループを使用して、ユーザーに権限を動的に付与できます。

プリンシパルをSpatial Studioのロールにマップするには、security設定をsgtech_config.json構成ファイルに追加する必要があります。
構成ファイルは~/.sgtech/sgtech_config.jsonパスにあります。security設定は、sgtech_config.jsonファイルに直接追加できます。ただし、ベスト・プラクティスは、security設定を別の構成ファイルにして、このファイルをメインの構成ファイルにインポートします。
次のステップを実行して、security設定を含む構成ファイルを作成し、この構成をsgtech_config.jsonにインポートします:
  1. ~/.sgtechディレクトリに新しい空のJSON構成ファイルを作成します。
    たとえば:

    ~/.sgtech/sgtech_config.security.json

  2. 作成したファイルを任意のファイル・エディタで編集し、次のようにsecurity設定情報を追加します:
    {
  "security" : {
    "role-assignments" : [
        {
          "role" : "<role_name>",
          "principals" : [
            "<principal_name>"
           ]
        }
    ]
  }
}

    前述のファイルでは、次のとおりです。

    • role: これは、Spatial Studioの組込みロールの1つ、具体的にはSGTech_SystemAdminまたはSGTech_TenantAdminを指します。ロール名は大/小文字が区別されることに注意してください。
    • principals: 指定したロールにマップする必要があるすべてのプリンシパル名のリスト。たとえば、["Power_User_Members", “IT_Support_Team”] (これはIDCSまたはWebLogic Serverグループの場合があります)、またはQuickStartのconf/jetty-realm.propertiesファイルに指定されたプロパティなどです。
    • role-assignments: ロール・マッピングのリスト。必要な数のエントリを指定できます。
  3. sgtech_config.security.jsonファイルを保存します。
  4. メインのsgtech_config.jsonファイルを編集し、次のようにインポート構成を追加します。
    {
  "version" : "23.1.0",
  "work_dir" : "",
  ...
  "jobs" : {
    "init_threads_count" : 15
  },
  "imports" : {
    "rolesmapping" : {
      "module" : "sgtech_config.security.json"
    }
  }

    メインのsgtech_config.jsonファイルに存在できるimportsオブジェクトは1つのみであることに注意してください。したがって、メインのsgtech_config.jsonファイルにimports構成がすでに存在する場合は、次のようにrolesmappingエントリをimportsブロックに追加できます: 

    {
  "version" : "24.2.0",
  "work_dir" : "",
  ...
  "jobs" : {
    "init_threads_count" : 15
  },
  "imports" : {
    "idcsclient" : {
      "module" : "sgtech_config.idcs.json"
    },
    "rolesmapping" : {
      "module" : "sgtech_config.security.json"  
    }
  }
  5. sgtech_config.jsonファイルを保存します。
    これによって、Spatial Studioにログインするときに、principalsに構成されたグループのすべてのユーザーに、role構成で指定された各ロールが付与されます。

親トピック: Oracle Spatial Studioの管理