Virtual DataPort ユーザーのロールの作成

Kerberos は認証メカニズムです。つまりユーザーの身元を検証します。ただし、各ユーザーが認証された後に実行できる操作を検証するための認可メカニズムも必要です。Virtual DataPort は、Active Directory または他の LDAP サーバー内で各ユーザーが所属するグループに基づいて、認可メカニズムを提供します。

実行時、ユーザーが Kerberos 認証を使用して Virtual DataPort サーバーに接続するとき、サーバーはこのユーザーに割り当てられたロールの名前を取得します。ユーザーが実行権限を与えられる操作は、Virtual DataPort で定義されているロールに割り当てられた権限に基づいて決定されます。したがって、Active Directory 内のこれらのユーザーのロール名に一致するユーザーのロールを作成する必要があります。次に、Virtual DataPort でこれらのロールに権限を割り当てます。

これらのロールを作成するプロセスは、LDAP 認証を使用するデータベースの場合と同じです。その方法については、「 LDAP 認証 」を参照してください。

ユーザーが Virtual DataPort データベースに接続できるように、少なくとも「Connect」権限を必ずロールに割り当ててください。