ロールの競合
- 更新日 2021/05/31
ロールの競合
特定の制限事項により、Control Room の一部のロールは共存できずにエラーを引き起こすことがあります。
たとえば、Control Room ユーザーに管理者ロールを割り当てると、次のロールとともにエラーが表示されます。
- AAE_Bot Insight Admin
- AAE_Bot Insight Consumer
- AAE_Bot Insight Expert
この検証は、システムがスケジュール設定したユーザーおよびロールの同期プロセスにも適用されます。上記のシナリオでは、そのユーザーに対するロールの同期は、次のユーザーに進む前には無視されます。
次の状況では、監査ログがキャプチャされます。- マッピングが作成または削除された場合。
- ロールの同期は、ユーザー ログインまたはバックグラウンド処理のいずれかによってトリガーされます。
すべてのロールの同期は監査されます。
- ロールが競合する場合。
また、次のシナリオでは、たとえシステムがスケジュール設定したプロセスがトリガーされたとしてもユーザー ロールは同期されません。
- マッピングの作成時には検証されないため、マッピングとユーザーが割り当てたロールの組み合わせで競合する、あるいはただマッピングする場合。
- マッピングが削除され、関連付けられたユーザーには他のロールが割り当てられていない場合。
正常に同期させるには、ユーザーには 1 つ以上のロール (必ずロールを割り当てること) が必要です。
注: ユーザーの AD セキュリティ グループは、同じドメインの URL がないと読み出すことができません。
たとえば、Control Room に次の URL が構成されていたとします:
- 'ldap://host.domainA.com'
- 'ldap://host.domainB.com'