ユーザー・クラスに基づいてロールを制約できます。
ユーザー・クラスは、指定された LDAP プロパティーによって定義されます。
始める前に
Lightweight Directory Access Protocol (LDAP) リポジトリーと
統合するように IBM® Rational® Asset Manager を構成する
必要があります。
また、カスタム・ユーザー・レジストリー用の「構成」ページの「ユーザーのユーザー・クラス・プロパティー」を、
ユーザー・クラスを判別するときに使用する LDAP プロパティーに設定する必要があります。
LDAP リポジトリーとの統合について
詳しくは、「LDAP 統合のための構成」を
参照してください。
ロールを変更するには、コミュニティー管理者またはリポジトリー管理者である必要があります。
このタスクについて
通常、ロールは、
「サインイン済みユーザー」のユーザー・クラスまたはユーザー・グループのユーザー・クラスに基づいて
制限します。
手順
ユーザー・クラスのロールを作成したり編集したりするには、以下のようにします。
- Rational Asset Manager の Web クライアントにログインします。
- 「管理」ページを開きます。
- ロールおよびそのロールに関連付けられたアクセス権の変更を行うコミュニティーの名前をクリックします。
- 「ロール」タブをクリックします。
- 編集するロールの名前をクリックするか、またはロールを作成する場合は「新規ロール」をクリックします。 組み込みロールである「管理者」は編集できません。
- 以下のようにして、「コミュニティー・ロール」ページでロールを記述します。
- 「名前」フィールドで、ロールの名前を入力します。
- 「説明」フィールドで、新しいロールの説明を入力します。
- 「ロール権限」セクションで、このコミュニティー内でこのロールに与えられるアクセス権を選択します。
- 「ユーザー・クラスの範囲」セクションで、ユーザー・クラス・プロパティーに突き合わせることでロールを制約します。 リストを使用して、制約を作成します。このロールのアクセス権を調整するために必要となる制約を任意の数だけ作成することができます。定義した制約の
リストから個別の制約を適用するには、「次の制約のうち少なくとも 1 つを含む」を選択します。
定義したすべての制約を適用するには、「次のすべての制約」を選択します。 例えば、ユーザー・クラス・プロパティーが、LDAP リポジトリーに格納されている会社名に設定されている場合は、
会社名が特定のテキスト・ストリングに完全に一致するユーザーのセットに対して、すべてのアクセス権を持つロールを作成できます。
- 「OK」をクリックします。
例
ユーザー・クラス・プロパティーを
DN (LDAP 識別名) に設定します。
「ユーザー・クラスの範囲」の下でロールを編集して制約を追加し、
ユーザー・クラスの末尾が
c=us,o=example.com になるようにします。
こうすることで、識別名の末尾が
example.com となっているアメリカ合衆国 (
c=us) の
ユーザーに対してのみロールがアクティブになります。
このロールは、識別名に別の国 (例:
c=br) が含まれるユーザーに対しては使用できません。