Active Directoryのグループの設定
Active Directoryの設定一環として、グループを設定する必要があります。
Contrastでは、連携しているADサーバを使用してのデータアクセス制御は行われません。つまり、ロールやアプリケーション内のデータへのアクセスはアプリケーションによって行われ、組織管理者(Admin)がユーザロールを設定します。ただし、ログイン時や新規ユーザ作成時に、指定されたユーザがActive Directory(AD)内の正しいグループに属しているかどうか、アクセス制御のチェックが行われます。
手順
外部ADサーバで作成したグループを使用して、ユーザを以下のいずれかのContrastグループに割り当てます。
SuperAdminグループ:このグループを使用すると、ユーザはスーパー管理者用のインターフェイスにログインできます。
このグループのユーザは、Contrastに初めてログインした時に認証され、権限が付与されます。
ユーザグループ:このグループを使用すると、ユーザは組織に追加され、Contrast Webインターフェイスにログインできます。このグループは、他の全てのユーザに適しています。
ユーザがログインできるようにするために、Contrast Webインターフェイスで組織に手動でユーザを追加してください。
注記
ADインスタンスで両方のグループにユーザを追加した場合、 そのユーザはContrastで設定時に自動的にSuperAdminグループに追加されます。
グループのクエリを選択すると、 入力フィールドに入力する際に既存のグループをライブ検索できます。
注記
アクセス制御のチェックを通さずにContrastでAD認証を持つユーザを作成するには、データベースで以下のクエリを実行します。
UPDATE teamserver_preferences SET property_value='true' WHERE property_name='directory.skip.user_existence.validation'