ユーザー・グループの管理
IBM Cloud Pak for Data バージョン 4.8 がサポート終了になる前に、 IBM Software Hub バージョン 5.1 にアップグレードしてください。 詳細については、 IBM Cloud Pak for Data バージョン 4.8 から IBM Software Hub バージョン 5.1 へのアップグレードを参照してください。
ユーザー・グループを作成して、大規模なユーザー・グループの管理プロセスを簡素化できます。
ユーザー・グループを使用すると、類似したアクセス要件を持つ多数のユーザーの管理が簡単になります。 例えば、プロジェクトで協働する 20 人の異なるユーザー全員に Data steward ロールが必要であることが分かっている場合は、そのユーザーを Data steward ロールが割り当てられているグループに追加します。 グループのメンバーが退職する場合は、そのユーザーがアクセス権を持つすべてのアセットを検索するのではなく、ユーザーをグループから削除します。
- このタスクに必要な権限
- ユーザー・グループを管理するには、以下のいずれかの権限が必要です。
- プラットフォームの管理
- ユーザー・グループの管理
- このタスクを実行する必要がある状況
- このタスクは、ユーザー・グループを作成、編集、または削除する必要がある場合にいつでも実行できます。
このタスクについて
作成できるグループの種類は環境によって異なります:
| LDAPサーバーと統合されていない | LDAPサーバーとの統合 | |
|---|---|---|
| とは統合されていない。 Identity Management Service | ||
| と統合された。 Identity Management Service |
LDAPサーバーを使用しないユーザーグループの作成
ID プロバイダに接続していない場合は、グループに含めたいユーザを指定してグループを 作成できます。
ユーザー・グループを作成するには、以下の手順を実行します。
- Cloud Pak for Data にログインします。
- ナビゲーションメニューから、 選択します。
- 「ユーザー・グループ」タブを開きます。
- 「新規ユーザー・グループ」をクリックします。
- ロールの名前と説明を入力します。
- グループに含めるユーザーを指定します。
グループに追加する既存のプラットフォーム・ユーザーを選択できます。
ユーザーの管理権限を持っていて、グループに追加するユーザーが表示されない場合は、新規ユーザーを作成できます。
- 次へ をクリックします。
- このグループに割り当てるロールを 1 つ以上選択します。
プラットフォーム・ロールの管理権限を持っていて、ニーズを満たすロールが見つからない場合は、新しいロールを作成できます。
- 次へ をクリックします。
- サマリーを確認します。 値が正しい場合は、「作成」をクリックします。
LDAPサーバーを使用したユーザーグループの作成
割り当てられたユーザー・グループでは、そのユーザー・グループに属するプラット フォーム・ユーザー、LDAP ユーザー、および LDAP グループを指定する必要があります。
割り当てられたユーザーグループを作成するには- Cloud Pak for Data にログインします。
- ナビゲーションメニューから、 選択します。
- 「ユーザー・グループ」タブを開きます。
- 「新規ユーザー・グループ」をクリックします。
- ロールの名前と説明を入力します。
- Identity Management Service と統合した場合は、 Assigned を選択する。 (あなたが Identity Management Service と統合されていない場合、グループは自動的に割り当てられたグループになります)
- 次へ をクリックします。
- グループに含めるユーザーを指定します。
利用可能なオプションは、LDAPサーバーにLDAPグループがあるかどうかによって異なります。
グループ 説明 LDAPにはグループがない LDAP が構成されている場合、以下のタイプのユーザーから 1 つ以上を選択できます。 - 既存のプラットフォーム・ユーザー
- 既存のプラットフォーム・ユーザーをグループに追加する場合は、「既存のユーザー」 をクリックして追加するユーザーを選択します。
- LDAP ユーザー
- LDAP サーバーからユーザーを追加する場合は、「ID プロバイダー・ユーザー」 をクリックして追加するユーザーを検索します。
LDAP がグループを使用して構成されている LDAP がグループを使用して構成されている場合は、以下のタイプのユーザーから 1 つ以上選択できます。 - 既存のプラットフォーム・ユーザー
- 既存のプラットフォーム・ユーザーをグループに追加する場合は、「既存のユーザー」 をクリックして追加するユーザーを選択します。
- LDAP ユーザー
- LDAP サーバーからユーザーを追加する場合は、「ID プロバイダー・ユーザー」 をクリックして追加するユーザーを検索します。
- LDAPグループ
- LDAP グループ内のすべてのユーザーをユーザー・グループに追加したい場合は、「ID プロバイダー・グループ」 をクリックして追加するグループを検索します。
LDAP グループからユーザーを追加する場合、そのユーザーは Cloud Pak for Data ユーザー・グループにすぐには追加されません。 ユーザーが Cloud Pak for Data にログインすると、プラットフォームはそのユーザーが LDAP グループのメンバーであるかどうかを判断します。 ユーザーがプロファイルを持っていない場合、プラットフォームはユーザープロファイルを作成し、ユーザーを Cloud Pak for Data ユーザーグループに追加します。
- 次へ をクリックします。
- このグループに割り当てるロールを 1 つ以上選択します。
プラットフォーム・ロールの管理権限を持っていて、ニーズを満たすロールが見つからない場合は、新しいロールを作成できます。
- 次へ をクリックします。
- サマリーを確認します。 値が正しい場合は、「作成」をクリックします。
LDAPサーバーを使用した動的ユーザーグループの作成
- 場所
- 国籍
- 組織
- ユーザー・タイプ
ユーザは、ID プロバイダで割り当てられた属性に基づいて、ユーザ・グループに自動的に追加または削除される。 例えば、カナダ(場所)の財務グループ(組織)にピープルマネージャー(ユーザータイプ)用のユーザーグループを作成します。 アネットがカナダの財務グループのピープルマネージャーとして採用されれば、彼女は自動的にグループの一員となる。 同様に、ラジェッシュがスペインに移籍すれば、自動的にグループから外れることになる。
ダイナミック・ユーザー・グループを作成するには- Cloud Pak for Data にログインします。
- ナビゲーションメニューから、 選択します。
- 「ユーザー・グループ」タブを開きます。
- 「新規ユーザー・グループ」をクリックします。
- ロールの名前と説明を入力します。
- ダイナミック 」を選択。
- 次へ をクリックします。
- グループのメンバーシップ・ルールを定義する:
- 条件をどのように適用するかを指定する:
- すべての条件(AND)を選択すると、すべての条件が満たされた場合のみユーザーを含めます。
- 少なくとも1つの条件を満たすユーザーを含めるには、 Any condition (OR) を選択します。
- 1つ以上の条件を指定する:
- 属性: 場所、 国籍、 組織、 ユーザータイプ
- 演算子: 等しい、 等しくない、 一致する、 一致しない
- コンディションの値。
- 条件をどのように適用するかを指定する:
- 次へ をクリックします。
- このグループに割り当てるロールを 1 つ以上選択します。
プラットフォーム・ロールの管理権限を持っていて、ニーズを満たすロールが見つからない場合は、新しいロールを作成できます。
- 次へ をクリックします。
- サマリーを確認します。 値が正しい場合は、「作成」をクリックします。
ユーザーがプラットフォームにログインすると、LDAPサーバー上でユーザーに割り当てられた属性に基づいて、ユーザーが自動的にグループに追加または削除されます。