ここでは、ユーザーアカウントの設定値の決定について説明します。
本製品では、ユーザーアカウントごとに利用できる操作や操作できるリソースを制限できます。
ロール
ユーザーアカウントごとに利用できる操作をロールと呼びます。
アクセス範囲
ユーザーアカウントごとに操作できるリソースをアクセス範囲と呼びます。
ロール別の操作できる範囲については、「運用ガイド CE」の「付録B ロールによるアクセス制御」を参照してください。
ユーザーアカウントの条件
本製品上に作成するユーザーアカウントとロールについて以下の項目を設定します。
先頭文字を半角英数字とし、半角英数字、アンダースコア("_")、ハイフン("-")およびピリオド(".")で構成された4~31文字の文字列を入力します。
シングルサインオンで利用するディレクトリサービスによっては、ユーザーIDの文字数と使用できる文字が制限される場合があります。ディレクトリサービスでユーザーIDを設定する属性については、「4.5.4 管理者の登録」の「表4.14 オブジェクトクラス」を参照してください。ユーザーIDを設定する属性に指定できる値の制限は、ディレクトリサービスのマニュアルを参照してください。
シングルサインオンで利用するディレクトリサービスにOpenDSを使用する場合、ディレクトリサービス内でユーザーID(uid属性値)は一意である必要があります。
半角英数字と記号で構成された8~64文字の文字列を入力します。
シングルサインオンで利用するディレクトリサービスによっては、パスワードの文字数と使用できる文字が制限される場合があります。パスワードの制限については、ディレクトリサービスのマニュアルを参照してください。
ユーザーアカウントに設定するロールを設定します。
ユーザーアカウントに設定するアクセス範囲を設定します。
