Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.7. グループ

Red Hat build of Keycloak のグループは、各ユーザーの共通の属性セットとロールマッピングを管理します。ユーザーは任意の数のグループのメンバーとなり、各グループに割り当てられた属性およびロールマッピングを継承できます。

グループを管理するには、メニューで Groups をクリックします。

グループ

groups

グループは階層です。グループには複数のサブグループを指定できますが、グループには親を 1 つだけ指定できます。サブグループは、親から属性とロールマッピングを継承します。ユーザーは、親から属性とロールマッピングも継承します。

親グループと子グループがあり、子グループにのみ所属するユーザーがある場合は、子グループのユーザーは、親グループと子グループの両方の属性とロールマッピングを継承します。

グループの階層は、グループパスを使用して表されることがあります。パスは、特定のグループの階層を表す、上から下への名前の完全なリストであり、スラッシュ / で区切られています (ファイルシステム内のファイルに似ています)。たとえば、パスが /top/level1/level2 の場合、top は最上位グループで level1 の親であり、level1 は level2 の親であることを意味します。このパスは、level2 グループの階層を明確に表します。

歴史的な理由により、Red Hat build of Keycloak では、グループ名自体のスラッシュはエスケープされません。したがって、top の下の level1/group という名前のグループは、/top/level1/group のパスを使用しますが、これは誤解を招きます。Red Hat build of Keycloak は、オプション --spi-group-jpa-escape-slashes-in-group-pathtrue に設定して起動することができ、その後、名前内のスラッシュは ~ 文字でエスケープされます。エスケープ文字は、スラッシュが名前の一部であり、階層的な意味を持たないことを示します。前のパスの例は、エスケープすると /top/level1~/group になります。 

bin/kc.[sh|bat] start --spi-group-jpa-escape-slashes-in-group-path=true
Copy to Clipboard Toggle word wrap

以下の例には、トップレベル セールス グループと子の 北アメリカ のサブグループが含まれます。

グループを追加するには、以下を実行します。

  1. グループをクリックします。
  2. Create group をクリックします。
  3. グループ名を入力します。
  4. Create をクリックします。

  5. グループ名をクリックします。

    グループ管理ページが表示されます。

    グループ

    group

定義する属性およびロールマッピングは、グループのメンバーであるグループおよびユーザーによって継承されます。

ユーザーをグループに追加します。

  1. メニューの Users をクリックします。
  2. ロールマッピングを実行するユーザーをクリックします。ユーザーが表示されない場合は、View all users をクリックします。
  3. Groups をクリックします。
  4. Join Group をクリックします。
  5. ダイアログからグループを選択します。
  6. Available Groups ツリーからグループを選択します。

  7. Join をクリックします。

    グループに参加する

    user groups

ユーザーからグループを削除するには、以下を実行します。

  1. メニューの Users をクリックします。
  2. グループから削除するユーザーをクリックします。
  3. グループテーブルの行で Leave をクリックします。

この例では、ユーザー jimlincolnNorth America グループにあります。グループの Members タブの下に jimlincoln が表示されます。

グループメンバーシップ

group membership

7.7.1. ロールと比べているグループ
リンクのコピー

グループとロールには、いくつかの類似点と違いがあります。Red Hat build of Keycloak では、グループはロールと属性を適用するユーザーのコレクションです。ロールはユーザーのタイプを定義し、アプリケーションはロールにパーミッションとアクセス制御を割り当てます。

複合ロール は、同じ機能を提供するため、グループに似ています。その違いは概念的です。複合ロールは、パーミッションモデルをサービスやアプリケーションのセットに適用します。複合ロールを使用してアプリケーションおよびサービスを管理します。

グループは、組織におけるユーザーとロールのコレクションに重点を置きます。グループを使用してユーザーを管理します。

7.7.2. デフォルトグループの使用
リンクのコピー

Identity Brokering を介して作成またはインポートされたユーザーにグループメンバーシップを自動的に割り当てるには、デフォルトのグループを使用します。

  1. メニューで Realm settings をクリックします。
  2. User registration タブをクリックします。

  3. Default Groups タブをクリックします。

    デフォルトグループ

    Default groups

このスクリーンショットは、一部の デフォルトグループ がすでに存在していることを示しています。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat