第18章 IdM Web UI を使用したグループメンバーシップの自動化
自動グループメンバーシップを使用すると、属性に基づいてユーザーとホストをグループに自動的に割り当てることができます。たとえば、以下を行うことができます。
- 従業員のマネージャー、ロケーション、またはその他の属性に基づいて従業員のユーザーエントリーをグループに分類する。
- クラス、ロケーション、またはその他の属性に基づいてホストを分類する。
- 全ユーザーまたは全ホストを 1 つのグローバルグループに追加する。
本章では、以下のトピックについて説明します。
- 自動グループメンバーシップの利点
- automember ルール
- IdM Web UI を使用した automember ルールの追加
- IdM Web UI を使用した automember ルールへの条件の追加
- IdM Web UI を使用した既存の automember ルールおよび条件の表示
- IdM Web UI を使用した automember ルールの削除
- IdM Web UI を使用した automember ルールからの条件削除
- IdM Web UI を使用した automember ルールの既存エントリーへの適用
- IdM Web UI を使用したデフォルトのユーザーグループの設定
- IdM Web UI を使用したデフォルトのホストグループの設定
18.1. 自動グループメンバーシップの利点
ユーザーの自動メンバーシップを使用すると、以下が可能になります。
グループメンバーシップの手動管理してオーバーヘッドを削減する
すべてのユーザーおよびグループを手作業で割り当てる必要がなくなります。
ユーザーおよびホスト管理における一貫性を向上する
ユーザーとホストは、厳密に定義された基準かつ自動評価された基準をもとにグループに割り当てられます。
グループベースの設定管理を簡素化する
さまざまな設定がグループに定義され、
sudo
ルール、自動マウント、またはアクセス制御などの個別のグループメンバーに適用されます。ユーザーとホストをグループに自動的に追加すると、この設定の管理が容易になります。