動的グループを作成するには、ユーザ コンソールを使用して、ランタイムでグループ メンバシップを動的に決定する LDAP フィルタ クエリを定義します。こうすると、ユーザを個別に検索して追加する必要がなくなります。
たとえば、NeteAuto の米国の従業員全員をリストするグループを生成する場合は、ユーザ コンソールの[動的グループ クエリ]フィールドで、以下のような LDAP 検索フィルタを定義します。
ldap:///cn=Employees,o=NeteAuto,c=US??sub
また、このクエリを変更して、米国以外の従業員を検出することもできます。
静的グループ、動的グループ、ネスト グループの例に、静的グループ、動的グループ、およびネスト グループによって作成されたグループの例を示します。
注: [動的グループ クエリ]フィールドをタスクに含めるには、関連付けられたプロファイル画面を編集します。 デフォルトにより、このフィールドは[グループの作成]タスクには組み込まれていません。
動的グループを作成する方法
ldap:///cn=Employees,o=NeteAuto,c=US??sub?
注: グループの動的メンバシップを変更できるのは、[グループの変更]タスクを持つ管理者のみです。
|
Copyright © 2013 CA.
All rights reserved.
|
|