グループのタイプ: 内部および外部
IBM® EMM が外部サーバー (サポートされている LDAP サーバーまたは Web アクセス制御システムなど) と統合されている場合は、2 種類のグループをサポートします。
*
内部 – セキュリティー・ユーザー・インターフェースを使用して IBM® EMM 内部で作成されるグループ。これらのユーザーは IBM® EMM によって認証されます。
*
外部 – 外部システムのグループにマップされる IBM® EMM グループ。この同期化が行われるのは、IBM® EMM が外部サーバーと統合されるよう構成されている場合のみです。外部サーバーの例は、LDAP サーバーおよび Web アクセス制御サーバーです。本書で外部グループと言われるグループは、実際には IBM® EMM で作成されていて、外部システムにマップされているグループであることに注意してください。
ご使用の構成に応じて、内部グループのみ、外部グループのみ、または両方の組み合わせを使用することができます。
IBM® EMM と LDAP または Windows Active Directory サーバーとの統合について詳しくは、本書の関連セクションを参照してください。
外部グループの管理
外部グループのメンバーシップは、外部システムで管理されます。
内部グループと同じように、マップされた外部グループに役割を割り当てることができます。
内部グループおよびサブグループの管理
管理者は、内部グループをいくつでも無制限に定義することができます。また、どの内部ユーザーも外部ユーザーも、複数の内部グループおよびサブグループのメンバーになることができます。
サブグループは、親に割り当てられたユーザー・メンバーを継承しませんが、親に割り当てられた役割は継承します。 グループとそのサブグループは、常に 1 つのパーティションに所属します。
パーティションに割り当てることができるのは内部グループのみであり、マルチパーティション環境ですべてのパーティションにグループを作成できるのは、platform_admin ユーザーのみ、または PlatformAdminRole の役割を持つ別のアカウントのみです。
Copyright IBM Corporation 2012. All Rights Reserved.