LDAP 接続を設定した後は、ディレクトリ サービス グループを構成して、ユーザーが SaltStack Config にログインできるようにする必要があります。

グループおよびユーザーの有効化

ディレクトリ サービス グループを構成するには、次の手順に従います。

  1. 認証ワークスペースで、必要な LDAP 構成を選択します。
  2. [グループ] タブを選択し、LDAP 構成から取得されたグループのリストを確認します。
    注: 取得するグループの数が多い場合、ページの読み込みに最大 1 分かかる場合があります。
  3. SaltStack Config で、有効にするグループを選択します。
  4. [ユーザー] タブを選択し、LDAP 構成から取得されたグループのリストを確認します。
    注: 取得するユーザーの数が多い場合、ページの読み込みに最大 1 分かかる場合があります。
  5. SaltStack Config で有効にするユーザーを選択します。
    注: 有効なグループに含まれるユーザーは選択済みになっており、選択を解除することはできません。
    ディレクトリ サービスで有効なグループに含まれるユーザー
  6. [保存] をクリックします。

    これで、選択したグループに対してロールベースのアクセス コントロール (RBAC) を定義できます。ただし、選択したグループに含まれる個々のユーザーの設定をロール ワークスペースで管理できるのは初回ログイン後になります。詳細については、認証プロセスを参照してください。

    SaltStack Config の RBAC の詳細については、ロールと権限を参照してください。

グループの削除

グループに含まれるユーザーすべてのアクセス権を削除するには、次の手順に従います。

  1. 認証ワークスペースで、必要な LDAP 構成を選択します。
  2. [グループ] タブを選択し、接続に含まれているグループのリストを表示します。有効なグループが選択されています。
  3. SaltStack Config から削除するグループの選択を解除し、[保存] をクリックします。

    選択を解除されたグループに含まれるユーザーは、SaltStack Config にログインできなくなります。

    注: LDAP 構成から削除したグループはアーカイブされます。グループは、非アクティブでユーザーがログインできない場合でも、ロール ワークスペースには表示されます。詳細については、 認証プロセスを参照してください。ロールの管理の詳細については、 ロールと権限を参照してください。

ユーザーの削除

特定のユーザーのアクセス権を削除し、アーカイブするには、次の手順に従います。

  1. 認証ワークスペースで、LDAP 構成を選択します。
  2. [ユーザー] タブを選択し、接続に含まれるユーザーのリストを表示します。有効なユーザーが選択されます。
  3. SaltStack Config から削除するユーザーの選択を解除し、[保存] をクリックします。
    注: 有効なグループのメンバーの選択を個別に解除することはできません。詳細については、 グループおよびユーザーの有効化を参照してください。ディレクトリ サービス接続から削除したユーザーはアーカイブされます。ユーザーは非アクティブ化されてログインできなくなった場合でも、無効化前にログインしていた場合はロール ワークスペースに表示されます。詳細については、 認証プロセスを参照してください。