LDAPからインポートする際に、ユーザーにロールを割り当てるにはどうすればよいですか?
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- LDAPからLiferay DXPにユーザーをインポートする際に、LDAPサーバーから必要なロールが割り当てられない。
環境
解決策
- Liferay DXPでは、LDAPからグループ単位でユーザーを取り込みます。
- Liferayで、ロールを付与するユーザーが属するLDAPグループと同じ名前のユーザーグループをLiferayで作成します。
- 作成されたユーザーグループには、同じLDAPグループのユーザーに役割や権限を付与するために、ロールを割り当てることができます。
- 例を挙げます:LDAPに "Admins "というグループがあり、彼らにLiferayの "Site Administrator "ロールを付与したい場合、"Admins "というLiferay User Groupを作成し、そのUser Groupに "Site Administrator "ロールを付与してください。
- LDAPインポート時に「Admins」ユーザーグループに割り当てられたユーザーは、そのユーザーグループから「サイト管理者」ロールを引き継ぎます。
- ユーザーグループに割り当てる具体的な権限をより詳細に制御する必要がある場合は、 Create Role per Group on Import の設定をチェックすることができます。
- この設定により、LDAPからインポートされた各グループにRoleが作成され、作成されたRoleを使用して各グループに特定の権限を割り当てることができます。
did-this-article-resolve-your-issue
