ロールの作成

ロールは、ユーザーに付与できる一連のアクセス権限です。

新しいロールを作成するには、[Administration] メニューで [Role management] をクリックします。このダイアログで [New role] をクリックします。このダイアログで以下を指定する必要があります。

  • 新しいロールの名前

  • 説明

[OK] をクリックします。ロールを作成したら、それらのロールに権限を割り当てる必要があります。これを行うには、ロールを選択して [Assign privileges] をクリックします。

このダイアログで、このロールに割り当てるアクセス権限を選択できます。ロールに割り当て可能なアクセス権限とユーザーに割り当て可能なアクセス権限は同じであり、同じように動作します。これらの権限の割り当て方法については、「 ユーザーの権限の変更 」を参照してください。

注釈

ロール 」のセクションで説明しているように、ユーザーに 2 つのロールを割り当てている場合、このユーザーの「有効なアクセス許可」は、両ロールの権限を組み合わせたものになります。

Assigning privileges to a role

ロールへの権限の割り当て

ロール 」のセクションで説明しているように、[Assign roles] をクリックすることによって、ロールを別のロールに割り当てることもできます (ロールの継承)。割り当てるロールごとに、リストでロールを選択して image1 をクリックします。

次の図では、「denodo_developer」ロールが「itpilot_developer」ロールと「vdp_developer」ロールを持っていることがわかります。「denodo_developer」ロールを持つユーザーは、「itpilot_developer」、「vdp_developer」、および「denodo_developer」の各ロールに割り当てられている権限を持ちます。

Assigning roles to another role (Role inheritance)

別のロールへのロールの割り当て (ロールの継承)

手動でロールを作成する代わりに、LDAP サーバーからロールをインポートできます。ロールをインポートする前に、以下のタスクのどちらかを実行する必要があります。

  1. LDAP 認証を使用するデータベースを作成します。このデータベースでは、ユーザーを認証するために、ロールのリストの取得元である LDAP サーバーを使用します。

  2. または 、ロールのリストの取得元である LDAP サーバーを参照する LDAP データソースを作成します。このデータソースは、LDAP 認証を使用しないデータベースで作成します。LDAP データソースの作成方法については、「 LDAP ソース 」を参照してください。

これを実行した後で、[Import roles from LDAP] をクリックして [Import Roles from LDAP] ウィザードを表示します。

[Import Roles from LDAP] ウィザード

[Import Roles from LDAP] ウィザードを使用して、LDAP データソース (通常は Active Directory) からロールの名前と説明をインポートします。その後で、インポートしたロールを適切な権限に付与する必要があります。

Import roles from LDAP wizard (1)

[Import Roles from LDAP] ウィザード (1)

以下を指定する必要があります。

  • Database: LDAP 認証を使用するように構成されたデータベース、または LDAP データソースを含むデータベースを選択します。

    LDAP 認証を使用するデータベースを選択した場合、そのデータベースの LDAP 構成が下の各ボックスにコピーされます。選択したデータベースの LDAP データソースが使用されるため、[LDAP data source] ボックスは無効になります。

    または、ロールのリストの取得元である LDAP サーバーを参照する LDAP データソースが含まれるデータベースを選択し、下にある [LDAP data source] ボックスでそのデータソースを選択します。

  • Role base: ロールを表すノードを検索するためのスコープとして使用する LDAP サーバーのノード。

    [Role base] ボックスの横にある image1 ボタンをクリックすることによって、複数の「ロールベース」を入力できます。

  • Attribute with role name: ロールを表すノードにおける、ロールの名前が含まれる属性の名前。

  • Attribute with role description: ロールを表すノードにおける、ロールの説明が含まれる属性の名前。

  • Role search pattern: Virtual DataPort にインポートするロールを表すノードを取得する場合、LDAP クエリが実行されます。これは、そのクエリを生成するために使用されるパターンです。

[OK] をクリックします。LDAP サーバーで見つかったロールが表示されます。このリストで、インポートするロールを選択して [OK] をクリックする必要があります。

Import roles from LDAP wizard (2)

[Import Roles from LDAP] ウィザード (2)

一番上のテキストフィールドを使用して、ロールを名前で検索できます。

serveradmin ロールまたは monitor_admin ロールは、LDAP クエリで返されてもこのダイアログには表示されません。これらのロールは Virtual DataPort のインストール中に自動的に定義されるので、すでに存在しているからです。これらのロールの詳細については、「 ロール 」を参照してください。