11.3.3.3. ユーザー
全ユーザーの Permissions タブに移動すると、全ユーザーのパーミッションタイプが一覧表示されます。
- view
- 管理者がレルム内のすべてのユーザーを表示できるかどうかを決定するポリシー。
- manage
- 管理者がレルム内のすべてのユーザーが管理できるかどうかを決定するポリシー。このパーミッションは管理者にユーザーロールのマッピングごとに特権を付与しますが、管理者がマッピングできるロールを指定しません。admin がマッピングできるように、各ロールに特権を定義する必要があります。
- map-roles
-
これは、
manageスコープによって付与される権限のサブセットです。この場合、管理者はロールのみをマップできます。admin は、他のユーザー管理操作を実行できません。また、adminの適用が許可されるロールは、クライアントロールに対応する場合はロールごとまたはロールのセットごとに指定する必要があります。 - manage-group-membership
-
map-rolesと同様に、グループメンバーシップに関連するものを除き、ユーザーが追加または削除できるグループです。これらのポリシーは、管理者がメンバーシップを管理できるグループではなく、グループメンバーシップを管理する admin パーミッションを付与します。各グループのmanage-membersパーミッションにポリシーを指定する必要があります。 - 切り替え
- 他のユーザーの権限を借用できるかを決定するポリシー。これらのポリシーは、管理者の属性およびロールマッピングに適用されます。
- user-impersonated
- 権限を借用できるユーザーを決定するポリシー。これらのポリシーは、権限を借用するユーザーに適用されます。たとえば、管理者権限のあるユーザーを偽装するポリシーを定義する場合などです。
