22.3. 組織マッピング
ユーザー名とメールアドレスに基づいて、どのユーザーをどの Automation Controller 組織に配置するかを制御する必要があります (組織の管理者とユーザーをソーシャルレベルまたはエンタープライズレベルの認証アカウントから区別します)。
ディクショナリーキーは組織名です。組織がまだ存在しておらず、ライセンスで複数の組織が許可されている場合は、組織が作成されます。それ以外の場合は、キーに関係なく、単一のデフォルト組織が使用されます。
値は、各組織のメンバーシップのオプションを定義するディクショナリーとなります。どのユーザーが自動的に組織のユーザーとなり、どのユーザーが組織を管理できるかを、組織ごとに指定できます。
admins: None、True/False、文字列または文字列のリスト/タプル
- None の場合、組織管理者は更新されません。
- True の場合、アカウント認証を使用するすべてのユーザーが組織の管理者として自動的に追加されます。
- False の場合、いずれのアカウント認証ユーザーも組織の管理者として自動的に追加されません。
-
組織に追加するユーザーのユーザー名およびメールアドレスを文字列または文字列のリストで指定する場合、先頭および末尾が
/
である文字列は正規表現にコンパイルされます。修飾子i
(大文字と小文字の区別なし) およびm
(複数行) は、末尾の/
の後に指定できます。
remove_admins: True/False。デフォルトは True です。
- True の場合、一致しないユーザーは組織の管理者リストから削除されます。
- users: None、True/False、文字列または文字列のリスト/タプル。admins と同じルールが適用されます。
- remove_users: True/False。デフォルトは True です。remove_admins と同じルールが適用されます。
{ "Default": { "users": true }, "Test Org": { "admins": ["admin@example.com"], "users": true }, "Test Org 2": { "admins": ["admin@example.com", "/^controller-[^@]+?@.*$/i"], "users": "/^[^@].*?@example\\.com$/" } }
組織マッピングは、アカウント認証バックエンドごとに個別に指定できます。定義した場合、上記のグローバル設定よりもこれらの設定が優先されます。
SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP = {} SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP = {} SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP = {} SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP = {} SOCIAL_AUTH_SAML_ORGANIZATION_MAP = {}