ロールの競合

特定の制限事項により、Control Room の一部のロールは共存できずにエラーを引き起こすことがあります。

たとえば、Control Room ユーザーに管理者ロールを割り当てると、次のロールとともにエラーが表示されます。
  • AAE_Bot Insight Admin
  • AAE_Bot Insight Consumer
  • AAE_Bot Insight Expert

この検証は、システムがスケジュール設定したユーザーおよびロールの同期プロセスにも適用されます。上記のシナリオでは、そのユーザーに対するロールの同期は、次のユーザーに進む前には無視されます。

次の状況では、監査ログがキャプチャされます。
  • マッピングが作成または削除された場合。
  • ロールの同期は、ユーザー ログインまたはバックグラウンド処理のいずれかによってトリガーされます。

    すべてのロールの同期は監査されます。

  • ロールが競合する場合。
また、次のシナリオでは、たとえシステムがスケジュール設定したプロセスがトリガーされたとしてもユーザー ロールは同期されません。
  • マッピングの作成時には検証されないため、マッピングとユーザーが割り当てたロールの組み合わせで競合する、あるいはただマッピングする場合。
  • マッピングが削除され、関連付けられたユーザーには他のロールが割り当てられていない場合。

    正常に同期させるには、ユーザーには 1 つ以上のロール (必ずロールを割り当てること) が必要です。

注: ユーザーの AD セキュリティ グループは、同じドメインの URL がないと読み出すことができません。

たとえば、Control Room に次の URL が構成されていたとします:

  • 'ldap://host.domainA.com'
  • 'ldap://host.domainB.com'
'user@domainC.com' を持つユーザーがログインしようとすると、'domainC.com'の URL は存在しないため、AD セキュリティ グループは返されません。