LDAP ユーザー・グループのインポート

LDAP サーバーから個々のユーザー・グループをインポートして、それらにユーザー・タイプを割り当てることができます。グループをインポートするには、どのグループでも有効な LDAP アカウントを持っている必要があります。ユーザー・タイプに Inherit access が選択されている場合、有効な権限を計算するためにユーザー・グループが使用されます。

始める前に

デフォルト・ユーザー・タイプが「継承」である場合は、LDAP グループがインポートされた後、そのグループのユーザーが最初にログインするときに、そのユーザーが自動的にユーザーとして作成されます。

このタスクについて

ユーザー・ロール: 製品管理者

手順

  1. 「管理」ビューに移動します。
  2. (Windows のみ): 「一般設定」ページで、「Enterprise Console の設定の編集」をクリックし、「LDAP サーバーまたはドメイン」フィールドおよび「LDAP グループ・クエリー」フィールドを構成して「完了」をクリックします。
  3. 「ユーザーおよびグループ」ページで、「グループのインポート」をクリックします。
  4. リストからインポート・タイプを選択し、ユーザー・グループを選択して、「インポート」をクリックします。
  5. 「デフォルト・ユーザー」を選択し、アクセス権限を「アクセス権限の継承」に設定して「適用」をクリックします。
    注:
    1. ユーザーが初めてログインするときには、そのユーザーが属するグループに関連付けられたユーザー許可が自動的に割り当てられます。
    2. ネストされたグループはサポートされていません。ユーザーが複数の LDAP グループに属している場合、所属しているグループ階層のうち最上位の許可を継承します。
    3. ライセンス・タイプをグループに割り当てることはできません。
    4. グループは、認証モードが LDAP 用に構成されている場合にのみサポートされます。Windows 認証の場合、グループはサポートされません。

タスクの結果

Enterprise Console にログインしたユーザーは、所属するグループが持つ許可を継承します。グループに対してフォルダー・アクセス権の割り当てまたは変更を行った場合、ユーザーは所属するグループがアクセスできるフォルダーにアクセスできます。ユーザーがコンテンツ・スキャン・ジョブを作成した場合、Enterprise Console では、ユーザーが所属するグループのスキャン許可がチェックされます。