Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リモートユーザとリモートグループを管理します

共同作成者

Astra ControlシステムでLDAP認証を有効にしている場合は、LDAPユーザおよびグループを検索して、承認されたシステムのユーザに含めることができます。

リモートユーザを追加します

アカウント所有者と管理者は、リモートユーザをAstra Controlに追加できます。

メモ 同じEメールアドレスのローカルユーザがシステムにすでに存在する場合は、リモートユーザを追加できません。ユーザをリモートユーザとして追加するには、最初にローカルユーザをシステムから削除してください。
重要 Astra Control Centerは、LDAPの「メール」属性でメールアドレスを使用して、リモートユーザーを検索し、追跡します。この属性は、ディレクトリ内のオプションのフィールドまたは空のフィールドです。Astra Control Centerに表示するリモートユーザの場合は、このフィールドにEメールアドレスが存在している必要があります。この電子メールアドレスは、Astra Control Centerのユーザー名として認証に使用されます。
手順
  1. [Account(アカウント*)]領域に移動します。

  2. [*Users & groups]タブを選択します。

  3. ページの右端で、*リモートユーザー*を選択します。

  4. 「 * 追加」を選択します。

  5. 必要に応じて、ユーザのEメールアドレスを* Filter by email *フィールドに入力して、LDAPユーザを検索します。

  6. リストから1人以上のユーザを選択します。

  7. ユーザにロールを割り当てます。

    メモ ユーザとユーザのグループに異なるロールを割り当てると、より権限の高いロールが優先されます。
  8. 必要に応じて、このユーザに1つ以上のネームスペースの制約を割り当て、*ロールを制約に制限*を選択して適用します。新しい名前空間制約を追加するには、*制約の追加*を選択します。

    メモ ユーザにLDAPグループメンバーシップを使用して複数のロールを割り当てると、最も権限の高いロールの制約だけが有効になります。たとえば’ローカルビューアロールを持つユーザーがメンバーロールにバインドされた3つのグループを結合すると’メンバーロールからの制約の合計が有効になり’ビューアロールからの制約はすべて無視されます
  9. 「 * 追加」を選択します。

結果

新しいユーザがリモートユーザのリストに表示されます。このリストでは、ユーザーに対するアクティブな拘束を表示したり、*アクション*メニューからユーザーを管理したりできます。

リモートグループを追加します

複数のリモートユーザを一度に追加するには、アカウント所有者と管理者がリモートグループをAstra Controlに追加します。リモートグループを追加すると、そのグループ内のすべてのリモートユーザがAstra Controlに追加され、同じロールを継承します。

手順
  1. [Account(アカウント*)]領域に移動します。

  2. [*Users & groups]タブを選択します。

  3. ページの右端で、*リモートグループ*を選択します。

  4. 「 * 追加」を選択します。

    このウィンドウには、Astra Controlがディレクトリから取得したLDAPグループの共通名と識別名のリストが表示されます。

  5. 必要に応じて、「共通名でフィルタ」フィールドにグループの共通名を入力してLDAPグループを検索します。

  6. リストから1つ以上のグループを選択します。

  7. グループにロールを割り当てます。

    メモ 選択したロールは、このグループのすべてのユーザに割り当てられます。ユーザとユーザのグループに異なるロールを割り当てると、より権限の高いロールが優先されます。
  8. 必要に応じて、このグループに1つ以上の名前空間制約を割り当て、*制約にロールを制限*を選択して適用します。新しい名前空間制約を追加するには、*制約の追加*を選択します。

    メモ ユーザにLDAPグループメンバーシップを使用して複数のロールを割り当てると、最も権限の高いロールの制約だけが有効になります。たとえば’ローカルビューアロールを持つユーザーがメンバーロールにバインドされた3つのグループを結合すると’メンバーロールからの制約の合計が有効になり’ビューアロールからの制約はすべて無視されます
  9. 「 * 追加」を選択します。

結果

新しいグループがリモートグループのリストに表示され、このグループ内のすべてのリモートユーザがリモートユーザのリストに表示されます。このリストでは、*アクション*メニューからグループの詳細を表示したり、グループを管理したりできます。