役割の管理

役割 とは、複数の権限が一組になったものです。このような権限には、 グローバル権限特定の環境に対して付与される権限 があります。役割に割り当てられている権限を変更すると、その役割に「属している」ユーザーすべての権限を変更できるため、管理者は、役割を使用することでユーザーの権限を簡単に管理できます。たとえば、役割 developer_project_bi_customer を作成して、必要なすべての権限をこの役割に付与できます。

Solution Manager に作成した ユーザーアカウント の場合、それらのユーザーに権限を付与するには、役割を割り当てる必要があります。事前定義の役割を割り当てることも、新しい役割を作成して、それらの役割に権限を付与してから、役割をユーザーに割り当てることもできます。

LDAP 認証またはシングルサインオン認証を使用している場合、役割は認証プロセスの一部として抽出されて自動的にユーザーに割り当てられます。これらの役割を Solution Manager で作成して、作成した役割に権限を付与しておく必要があります。Solution Manager では、役割は名前で照合されるため、作成する役割の名前は、認証時に抽出される値と、大文字と小文字を含めて同じにする必要があることに注意してください。

Solution Manager の [Role management] ダイアログで役割を管理できます。このダイアログを開くには、[Configuration] メニュー > [Role management] に移動します。

Role management dialog

役割管理のダイアログ

新しい役割を作成するには、 add-role ボタンをクリックして、詳細を入力し、[Save] をクリックします。役割が作成され、役割テーブルに表示されます。後で役割の定義を更新する場合は、 edit ボタンを使用します。

Create role dialog

役割を作成するためのダイアログ

1 つの役割を削除する場合は、 remove ボタンを使用します。複数の役割を一度に削除する場合は、それらの役割を選択して、 remove-text ボタンをクリックします。

特定の環境に対する役割に権限を付与するほかに、役割を他の役割に割り当てることもできます。これを「役割の継承」と呼びます。したがって、役割に直接付与された権限と、その役割に割り当てられた他の役割の権限とを組み合わせたものが、役割の有効な権限になります。役割を他の役割に割り当てるには、 assign-roles ボタンをクリックして、一連の役割を選択し、[Save] をクリックします。

Assign roles dialog

役割を割り当てるためのダイアログ

LDAP サーバーからの役割のインポート

役割を手動で作成する代わりに、LDAP サーバーからインポートすることもできます。インポートする前に、[LDAP configuration] で、グローバル LDAP サーバーを構成する必要があります。構成後、 import-roles ボタンをクリックして、[Import roles from LDAP] ダイアログを開きます。

Import roles from LDAP dialog

[Import roles from LDAP] ダイアログ

このダイアログから、役割の名前と定義をインポートできます。以下のデータを入力します。

  • Role base: 役割を表すノードを検索するためのスコープとして使用する LDAP サーバーのノード。複数の「役割ベース」式を入力できます。

  • Attribute with role name: 役割を表すノードにおいて、役割の名前が含まれる属性の名前。

  • Attribute with role description: 役割を表すノードにおいて、役割の説明が含まれる属性の名前。

  • Role search pattern: Solution Manager にインポートする役割を表すノードを取得する場合、LDAP クエリが実行されます。これは、そのクエリを生成するために使用するパターンです。

データを入力したら、[Import] ボタンをクリックします。LDAP サーバーで見つかった役割のリストが表示されます。インポートする役割を選択して、[Import] をクリックします。

Roles found in the LDAP server to import

LDAP サーバーで見つかったインポート可能な役割