第10章 グループ

Red Hat Single Sign-On のグループを使用すると、一連のユーザーの共通の属性とロールマッピングを管理できます。ユーザーは、ゼロ以上のグループのメンバーにすることができます。ユーザーは、各グループに割り当てられた属性とロールマッピングを継承します。グループの管理は、左側のメニュー項目の Groups に移動します。

グループは階層です。グループには多くのサブグループを指定できますが、グループは親を 1 つだけ指定できます。サブグループは、親から属性およびロールのマッピングを継承します。これは、ユーザーにも適用されます。そのため、親グループと子グループのみに属するユーザーがある場合は、ユーザーは親と子の両方の属性とロールマッピングを継承します。この例では、最上位の Sales グループと、North America サブグループがあります。グループを追加するには、新しい子を追加する親をクリックし、New ボタンをクリックします。ツリー内の Groups アイコンを選択して最上位のグループを作成します。Create Group 画面にグループ名を入力して Save をクリックすると、個別のグループ管理ページが表示されます。

Attributes タブおよび Role Mappings タブは、ユーザーに類似した名前のタブと全く機能します。定義する属性とロールマッピングは、このグループのメンバーであるグループおよびユーザーによって継承されます。

ユーザーをグループに追加するには、ユーザーの詳細ページに戻り、そこに Groups タブをクリックします。

Available Groups ツリーからグループを選択し、参加 ボタンを押してユーザーをグループに追加する。グループを削除する逆も同様です。ここでは、North America グループにユーザー Jim を追加しました。そのグループの詳細ページに戻り、Membership タブを選択すると Jim がそこに表示されます。