10.7. ホストグループの管理
ホストグループは、重要な管理タスク (特にアクセス制御) を一元管理する方法の 1 つです。
Identity Management のすべてのグループは基本的に 静的 であるため、グループのメンバーは、手作業で明示的にグループに追加されます。IdM では、グループが他のグループに所属する ネストされたグループ を暗黙的に許可します。この場合には、グループに含まれるメンバーはすべて自動的に親グループにも所属します。
グループの作成は簡単なので、作成するグループや、整理する方法を非常に柔軟に決定できます。グループは、部署、物理的な場所などの組織部門や、アクセス制御に関する IdM またはインフラストラクチャーの使用ガイドラインをもとに定義できます。
10.7.1. ホストグループの作成
10.7.1.1. Web UI でホストグループの作成
- Identity タブを開き、サブタブの Host Groups を選択します。
- グループ一覧上部にある Add をクリックします。
- グループの名前と説明を入力します。
- 「Web UI でホストグループメンバーの追加」で説明されているようにメンバーを選択します。
10.7.1.2. コマンドラインでのホストグループの作成
新規グループは、hostgroup-add コマンドを使用して作成します。(このコマンドではグループだけが追加され、メンバーは別に追加します。)
グループ名とグループの説明の 2 つの属性が常に必要になります。これらの属性が引数として指定されていない場合には、スクリプトでグループ名と説明を入力するように求められます。
$ ipa hostgroup-add groupName --desc="description"