第25章 IdM CLI を使用したグループメンバーシップの自動化
自動グループメンバーシップを使用すると、属性に基づいてユーザーとホストをグループに自動割り当てできます。たとえば、以下を行うことができます。
- 従業員のマネージャー、ロケーション、またはその他の属性に基づいて従業員のユーザーエントリーをグループに分類する。
- クラス、ロケーション、またはその他の属性に基づいてホストを分類する。
- 全ユーザーまたは全ホストを 1 つのグローバルグループに追加する。
本章では、以下のトピックについて説明します。
25.1. 自動グループメンバーシップの利点
ユーザーの自動メンバーシップを使用すると、以下が可能になります。
グループメンバーシップの手動管理してオーバーヘッドを削減する
すべてのユーザーおよびグループを手作業で割り当てる必要がなくなります。
ユーザーおよびホスト管理における一貫性を向上する
ユーザーとホストは、厳密に定義された基準かつ自動評価された基準をもとにグループに割り当てられます。
グループベースの設定管理を簡素化する
さまざまな設定がグループに定義され、
sudo
ルール、自動マウント、またはアクセス制御などの個別のグループメンバーに適用されます。ユーザーとホストをグループに自動的に追加すると、この設定の管理が容易になります。