メインコンテンツまでスキップ

ユーザー・グループの作成

ユーザー・グループは、リソースへのアクセスを許可するために使用されます。

始める前に

さらに詳しい説明を見る
ビデオ・リンクユーザー・グループの作成方法

ローカル・リポジトリーで手動でユーザー・グループを作成できます。ローカル・ユーザー・グループには、ローカル・ユーザーおよびクローン作成されたユーザーが含まれます。

外部 LDAP サーバーで定義されているユーザー・グループのクローンを作成できます。クローン作成された LDAP ユーザー・グループの名前は、ローカル・リポジトリー内で {domain}\{groupName} となります。このクローン作成されたユーザー・グループは、リソースへのアクセスを許可するためだけに使用できます。グループ名、説明、およびメンバーシップの変更は、LDAP を通じて行う必要があります。

外部 LDAP ユーザーが XClarity Orchestrator にログインするには、XClarity Orchestrator でクローン作成された LDAP ユーザー・グループの直接のメンバーである必要があります (ユーザー・グループの作成を参照)

LDAP サーバー構成がログイン資格情報を使用するようにセットアップされている場合で、ローカルの XClarity Orchestrator ユーザー ID を使用してXClarity Orchestratorにログインした場合 、LDAP ユーザー・グループのクローンを作成するときに LDAP ユーザー資格情報を指定するように求められます。それ以外の場合、ユーザーの資格情報は不要です。

このタスクについて

XClarity Orchestrator には、以下の事前定義されたユーザー・グループがあります (事前定義された役割ごとに 1 つ)。役割について詳しくは、機能へのアクセス制御を参照してください。
  • スーパーバイザー・グループ。このユーザー・グループのユーザーには、スーパーバイザー役割が割り当てられます。
  • ハードウェア管理者グループ。このユーザー・グループのユーザーには、ハードウェア管理者役割が割り当てられます。
  • セキュリティー管理者グループ。このユーザー・グループのユーザーには、セキュリティー管理者役割が割り当てられます。
  • レポーター・グループ。このユーザー・グループのユーザーには、レポーターの役割が割り当てられます。
  • 更新管理者グループ。このユーザー・グループのユーザーには、更新管理者役割が割り当てられます。
  • オペレーター・グループ。このユーザー・グループのユーザーには、オペレーター役割が割り当てられます。
  • オペレーター・レガシー・グループ。このユーザー・グループのユーザーには、オペレーター・レガシー役割が割り当てられます。このユーザー・グループは今後のリリースで廃止されることに注意してください。

少なくとも 1 人のユーザーは、事前定義されたスーパーバイザー役割が割り当てられているローカル・ユーザー・グループのメンバーである必要があります (機能へのアクセス制御を参照).

外部 LDAP ユーザーが XClarity Orchestrator にログインするには、XClarity Orchestrator でクローン作成された LDAP ユーザー・グループの直接のメンバーである必要があります (ユーザー・グループの作成を参照)XClarity Orchestrator では、外部 LDAP サーバーで定義され、クローン作成された LDAP ユーザー・グループ内にネストされているユーザー・グループのメンバーであるユーザーを認識しません。

手順

ユーザー・グループを作成するには、以下の手順を実行します。

  • ローカル・ユーザー・グループを作成します
    1. XClarity Orchestrator のメニュー・バーから「管理」(「管理」アイコン) > 「セキュリティー」の順にクリックし、左側のナビゲーションで「ユーザー・グループ」をクリックして、「ユーザー・グループ」カードを表示します。
      「ユーザー・グループ」カード
    2. 作成」アイコン (「追加」アイコン) をクリックして、「グループの作成」ダイアログを表示します。
    3. グループ・タイプとして「ローカル・ユーザー・グループ」を選択します。
    4. このユーザー・グループの名前および説明 (任意) を指定します。
    5. 利用可能なユーザー」タブをクリックし、このユーザー・グループに追加するユーザーを選択します。
    6. 役割」タブをクリックし、このユーザー・グループで割り当てる役割を選択します。

      役割が選択されていない場合は、デフォルトでオペレーター役割が割り当てられます。

    7. 作成」をクリックします。
  • 外部 LDAP サーバーからユーザー・グループをクローン作成します
    1. XClarity Orchestrator のメニュー・バーから「管理 (「管理」アイコン)」 > 「セキュリティー」の順にクリックし、左側のナビゲーションで「ユーザー・グループ」をクリックして、「ユーザー・グループ」カードを表示します。
    2. 作成」アイコン (「追加」アイコン) をクリックして、「グループの作成」ダイアログを表示します。
    3. グループ・タイプとして「LDAP ユーザー・グループ」を選択します。
    4. オプションで、グループの説明を指定します。
    5. 追加するユーザー・グループが含まれている外部 LDAP サーバーの LDAP 構成を選択します。
      ヒント
      入力を開始すると、指定したキーワードを含むすべてのグループ名が見つかります。
    6. ログイン資格情報を使用して外部 LDAP サーバーを構成している場合は、外部 LDAP サーバーにログインするためのユーザー名とパスワードを指定します。
    7. グループの検索」フィールドで検索文字列 (最低 3 文字) を指定し、「検索」をクリックして検索文字列に一致する外部 LDAP サーバー内のユーザー・グループを見つけます。次に、追加するグループを選択します。
    8. 役割」タブをクリックし、このユーザー・グループで割り当てる役割を選択します。

      役割が選択されていない場合は、デフォルトでオペレーター役割が割り当てられます。

    9. 作成」をクリックします。

終了後

「ユーザー・グループ」カードから、以下の操作を実行できます。
  • 選択したユーザー・グループのプロパティ、ローカル・メンバーシップ、および役割を変更するには、編集アイコン (「編集」アイコン) をクリックします。
    • グループからユーザーを追加または削除したときに、その新たなグループ割り当てによって役割 (権限) が変更された場合は、そのユーザーは自動的にログアウトされます。そのユーザーが再びログインすると、割り当てられたユーザー・グループの集約された役割に基づくアクションを実行できます。
    • ユーザーは、それぞれ少なくとも 1 つのユーザー・グループのメンバーである必要があります。この属性を空の配列または null に設定した場合は、デフォルトでオペレーター・グループが割り当てられます。
    • 事前定義されたユーザー・グループの場合は、グループ・メンバーシップのみ変更できます。
    • LDAP ユーザー・グループの場合は、説明と役割のみを変更できます。その他のプロパティやメンバーシップを変更するには、外部 LDAP サーバーを使用します。
  • 選択したユーザー・グループを削除するには、「削除」アイコン (「削除」アイコン) をクリックします。
    事前定義済みのユーザー・グループは削除できません。
  • ユーザー・グループのメンバーを表示するには、グループ名をクリックし、「グループの表示」ダイアログを表示して、「 メンバーの概要」タブをクリックします。