导入 LDAP 用户组

您可以从 LDAP 服务器导入个别用户组,并给它们指定用户类型。所有的组都必须具备有效的 LDAP 帐户才能导入。当用户类型选择为Inherit access时,用户组用于计算有效许可权。

开始之前

如果缺省用户类型为 rsquo 继承 "rsquo",那么在导入 LDAP 组后,会在该组中的用户首次登录时自动将其创建为用户。

关于此任务

用户角色:产品管理员

过程

  1. 转至管理视图。
  2. (仅限 Windows):在“常规设置”页面上,单击编辑 Enterprise Console 设置并配置 LDAP 服务器或域LDAP 组查询字段,然后单击完成
  3. 在“用户和组”页面上,单击导入组
  4. 从列表中选择“导入类型”,接着选择用户组,然后单击导入
  5. 选择“缺省用户”并将访问许可权设置为“继承访问权”,然后单击应用
    注:
    1. 当用户第一次登录时,自动给它们指定的权限是与用户所属于的组关联的用户权限。
    2. 不支持嵌套组。如果用户属于多个 LDAP 组,那么他们将继承其所属组层次结构的最高许可权。
    3. 无法将许可证类型分配到组。
    4. 仅当为 LDAP 配置了认证模式时,组才受支持。如果是 Windows 认证,则组不受支持。

结果

当用户登录了 Enterprise Console,将继承他们组已有的许可权。当您为组指定或更改文件夹访问权限时,如果他们组这样做了,用户将能访问文件夹。当用户创建了一个内容扫描作业,Enterprise Console 将检查它们所属组的扫描许可权。