Interstage Application Server シングル・サインオン運用ガイド

目次 索引

4.5.1 ロール定義の変更、追加

　利用者の所属が移動や役職が変更となった場合は、その利用者のロールを変更、または追加することによりアクセスできるリソースを変更、追加することができます。

　ロール定義の変更、追加は、以下の手順で行います。

1. SSOリポジトリのロール定義を変更、または追加します。
2. 必要に応じて、保護リソースのサイト定義とパス定義にロールを変更、追加します。
3. 必要に応じて、ユーザのエントリにロールを変更、追加します。
4. リポジトリサーバにてロール情報更新コマンド（ssorfinfsv）を実行するか、リポジトリサーバを停止し再起動してください。なお、更新系リポジトリサーバと参照系リポジトリサーバにて運用している場合には、両サーバ上でロール情報更新コマンドを実行してください。
5. 業務サーバにてアクセス制御情報更新コマンド（ssorfinfaz）を実行してください。アクセス制御情報ファイルは、業務サーバを停止し再起動しても更新されません。必ずアクセス制御情報更新コマンドを実行して、更新を行ってください。

　各コマンドの詳細については、“リファレンスマニュアル（コマンド編）”を参照してください。

　なお、SSOリポジトリのロール定義については、“SSOリポジトリの構築”の“アクセス制御情報の作成”を参照してください。
　ロール定義の変更、または追加方法については、“SSOリポジトリの構築”の“LDIFファイルを使用したSSOリポジトリの作成例”を参照してください。

目次 索引