LDAPユーザーのロールの追加

LDAPユーザー・ロールもOpsCenter内に直列に存在する必要があります。ユーザーのLDAPロールのいずれかのパーミッションを正確に反映した並列ロールをOpsCenterに追加します。

LDAPユーザーに複数のLDAPロールが割り当てられている場合、これらのロールのいずれかがOpsCenterにも存在する必要があります。そうでない場合、このユーザーはOpsCenterにログインできません。ユーザーに割り当てられているLDAPロールのいずれかの名前を正確に反映した並列ロールをOpsCenterに追加します。LDAPユーザーは複数のLDAPロールに属することができますが、グループ検索で返されるロールのリストに含まれるOpsCenterロールは1つだけです。OpsCenterから、そのユーザーに一致するロールが付与されます。

group_search_typeプロパティは、LDAPグループ・メンバーシップの決定に使用される方法を示します。
  • directory_searchを使用する場合、group_search_filter_with_dnは、OpsCenterロールのいずれかに正確に一致するLDAPロールのリストを返す必要があります。
  • memberof_searchを使用する場合、ユーザーのmemberof属性から返されるLDAPロールのリストは、OpsCenterロールのいずれかに正確に一致する必要があります。

LDAPが有効な場合、OpsCenterのロールベースのセキュリティでは、ロールの編集のみがサポートされます。LDAPが有効な場合、ユーザーはLDAPで作成されて管理されるため、ユーザーの作成と編集は無効になります。ユーザー・ロールを作成または編集する場合、OpsCenter LDAPは、ロール名で非ASCII文字セットの使用をサポートします。LDAPがユーザーに対して非ASCII文字セットをサポートしているため、OpsCenterも、OpsCenterにログインしているユーザーに対して非ASCII文字セットをサポートします。

注: OpsCenter管理者のみがロールを追加できます。

始める前に

admin_group_name構成オプションで管理者ロールを構成した後、他の必要なロールを追加するには、そのロールを持つユーザーでログインします。

手順

  1. [Settings] > [Role]をクリックします。
    [Manage Roles]ダイアログが表示されます。
  2. [Add Role]をクリックします。
  3. クラスターを選択します。
  4. ロール名を入力します。
  5. 適切なパーミッションを選択し、[Save]をクリックします。