LDAP グループの関連付け

既存の Active Directory ディレクトリーまたは LDAP ディレクトリーで定義されている LDAP ユーザーまたは LDAP グループを、コンソールのオペレーターまたは役割に関連付けることができます。

このようなグループを追加するには、以下の手順を実行します。

1. 必要な Active Directory または LDAP ディレクトリーが BigFix 環境に追加されていることを確認してください。
2. 「ツール」>「役割の作成」を選択するか、作業域で右クリックして「役割の作成」を選択して、新規グループを受け入れるための役割を作成します。
   
   グループの名前を入力して 「OK」をクリックします。
3. 「役割」パネルが表示されます。
   
   「LDAP グループ」タブをクリックします。
4. この役割に割り当てる LDAP グループを選択して「LDAP グループの割り当て」をクリックします。
5. 変更を保存するために、「変更を保存」をクリックします。

LDAP グループを役割に割り当てると、そのグループに属するすべてのユーザーがコンソールにログインできるようになります。実際にログインしたユーザーだけがアカウントを提供され、オペレーターのリストに表示されます。これにより、不要なアカウントの作成が防止されます。オペレーターには、ユーザーのすべての役割とアクセス許可のうち、最も高い特権が付与されます。例えば、あるユーザーが役割 1 からコンピューター・セット A とサイト X にアクセスでき、役割 2 からコンピューター・セット B とサイト Y にアクセスできる場合、オペレーターには、コンピューター・セット A と B の両方でサイト X と Y に対するアクセス許可が付与されます。