グループ › 動的グループの作成

動的グループの作成

動的グループを作成するには、ユーザ コンソールを使用して、ランタイムでグループ メンバシップを動的に決定する LDAP フィルタ クエリを定義します。こうすると、ユーザを個別に検索して追加する必要がなくなります。

たとえば、NeteAuto の米国の従業員全員をリストするグループを生成する場合は、ユーザ コンソールの［動的グループ クエリ］フィールドで、以下のような LDAP 検索フィルタを定義します。

ldap:///cn=Employees,o=NeteAuto,c=US??sub

また、このクエリを変更して、米国以外の従業員を検出することもできます。

静的グループ、動的グループ、ネスト グループの例に、静的グループ、動的グループ、およびネスト グループによって作成されたグループの例を示します。

［動的グループ クエリ］フィールドは、関連付けられたプロファイル画面を編集してタスクに含めます。 デフォルトにより、このフィールドは［グループの作成］タスクには組み込まれていません。

注： 動的グループを有効にするには、システム管理者は、ディレクトリ設定ファイル（directory.xml）内のサポートを設定します。

• ［Directory Groups Behavior］セクションに GroupTypes エレメントを以下のように追加します。

  <GroupTypes type=type>

  type は NESTED、DYNAMIC または ALL にすることができます。

  GroupTypes は大文字小文字が区別されます。

• 既知の属性である %DYNAMIC_GROUP_MEMBERSHIP% をユーザ ストアに存在する物理属性にマップします。

動的グループを作成する方法

1. ユーザ コンソールで、［グループ］-［グループの作成］を選択します。
2. 新規グループの作成またはグループのコピーの作成を選択し、［OK］をクリックします。
3. ［プロファイル］タブで、グループ名、グループの組織、説明、グループの管理者名を入力します。
4. ［動的グループ クエリ］フィールドに、以下の例のような LDAP 検索フィルタを入力します。

   ldap:///cn=Employees,o=NeteAuto,c=US??sub?

5. ［サブミット］をクリックします。

注： グループの動的メンバシップを変更できるのは、［グループの変更］タスクを持つ管理者のみです。