Depois de configurar sua conexão LDAP, você precisará configurar grupos do serviço de diretório e garantir que os usuários possam fazer login no SaltStack Config.

Ativando grupos e usuários

Para configurar grupos do serviço de diretório:

  1. No espaço de trabalho Autenticação, selecione a configuração LDAP necessária.
  2. Selecione a guia Grupos para ver uma lista de grupos recuperados da sua configuração LDAP.
    Observação: Se você estiver recuperando um grande número de grupos, a página poderá demorar até um minuto para ser carregada.
  3. Selecione os grupos que você deseja ativar no SaltStack Config.
  4. Selecione a guia Usuários para ver uma lista de usuários recuperados da sua configuração LDAP.
    Observação: Se você estiver recuperando um grande número de usuários, a página poderá demorar até um minuto para ser carregada.
  5. Selecione os usuários que você deseja ativar no SaltStack Config.
    Observação: Todos os usuários incluídos nos grupos ativados já estão marcados e não podem ser desmarcados.
    directory-service-users-enabled-group
  6. Clique em Salvar.

    Agora, você pode definir configurações de controle de acesso baseado em função (RBAC) para os grupos selecionados. No entanto, o espaço de trabalho Funções permite que você gerencie as configurações para usuários individuais incluídos nos grupos selecionados somente após o primeiro login do usuário. Para obter mais informações, consulte Processo de autenticação.

    Para obter mais informações sobre o RBAC no SaltStack Config, consulte Funções e permissões.

Removendo grupos

Para remover o acesso de um grupo inteiro:

  1. No espaço de trabalho Autenticação, selecione a configuração LDAP necessária.
  2. Selecione a guia Grupos para ver uma lista de grupos incluídos na conexão. Os grupos ativados são selecionados.
  3. Desmarque os grupos que você deseja remover do SaltStack Config e clique em Salvar.

    Os usuários incluídos nos grupos desmarcados não poderão mais fazer login no SaltStack Config.

    Observação: Todos os grupos que você remover da sua configuração LDAP serão arquivados. Mesmo que estejam inativos e os usuários não consigam fazer login, eles ainda estão visíveis no espaço de trabalho Funções. Para obter mais informações, consulte Processo de autenticação. Para obter mais informações sobre como gerenciar funções, consulte Funções e permissões.

Removendo usuários

Para remover o acesso e arquivar usuários específicos:

  1. No espaço de trabalho Autenticação, selecione a configuração LDAP.
  2. Selecione a guia Usuários para ver uma lista de usuários incluídos na conexão. Os usuários ativados são selecionados.
  3. Desmarque os usuários que você deseja remover do SaltStack Config e clique em Salvar.
    Observação: Não é possível desmarcar membros individuais de um grupo ativado. Para obter mais informações, consulte Habilitando grupos e usuários. Todos os usuários que você remover da sua conexão com o Serviço de Diretório serão arquivados. Mesmo que estejam inativos e não possam fazer login, eles ainda estarão visíveis no espaço de trabalho Funções se o usuário tiver feito login anteriormente. Para obter mais informações, consulte Processo de autenticação.