7.7. 组

Red Hat Single Sign-On 中的组为每个用户管理一组通用的属性和角色映射。用户可以是任意数量的组的成员，并继承分配给各个组的属性和角色映射。

要管理组，点菜单中的 Groups。

组

groups

组是层级化。组可以有多个子组，但组只能有一个父组。子组从其父级继承属性和角色映射。用户也从其父级继承属性和角色映射。

如果您有父组和子组，以及仅属于子组的用户，则子组中的用户会继承父组和子组的属性和角色映射。

以下示例包括顶级销售组和子北美子组。

添加组：

点组。
单击 New。
选择树中的组图标来生成顶级组。
在 Create Group 屏幕中输入组名称。
点 Save。
此时会显示组管理页面。
组

您定义的属性和角色映射由属于组成员的组和用户继承。

将用户添加到组中：

点菜单中的 Users。
点您要执行角色映射的用户。如果没有显示用户，请单击 View all users。
点 Groups。
用户组
从 Available Groups 树中选择一个组。
点 Join。

从用户中删除组：

从 Group Membership 树中选择组。
点 Leave。

在这个示例中，用户 jimlincoln 位于北美组中。您可以看到 jimlincoln 在组的 Members 标签页中显示。

组成员资格

group membership

7.7.1. 与角色相比的组
复制链接

组和角色具有一些相似性和差异。在 Red Hat Single Sign-On 中，组是应用角色和属性的用户的集合。角色定义用户和应用类型，为角色分配权限和访问控制。

复合角色与组类似，因为它们提供相同的功能。它们之间的差别概念是概念。复合角色将权限模型应用到一组服务和应用。使用复合角色来管理应用程序和服务。

组专注于用户的集合及其在组织中的角色。使用组管理用户。

7.7.2. 使用默认组
复制链接

要自动将组成员资格分配给创建或通过 Identity Brokering 导入的任何用户，您可以使用默认组。

点菜单中的 Groups。
单击 Default Groups 选项卡。

默认组

Default groups

此截屏显示一些 默认的组 已存在。

返回顶部

7.7. 组

7.7.1. 与角色相比的组
复制链接

7.7.2. 使用默认组
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.7. 组

7.7.1. 与角色相比的组复制链接链接已复制到粘贴板!

7.7.2. 使用默认组复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.7.1. 与角色相比的组
复制链接

7.7.2. 使用默认组
复制链接