Active Directory ロール マッピング

ロール マッピング機能を使用し、Control Room 内で Active Directory (AD) セキュリティ グループを 1 つ以上のロールへマッピングします。これにより、Enterprise Control Room は AD と同期し、ユーザーに正しいロールを割り当て、Bot、デバイス、フォルダー、資格情報、資格情報 Vault ロッカー などのオブジェクトにアクセスできます。

Control Room にさまざまなロール マッピングを追加できます。Active Directory ロールのマッピング

マッピング情報に基づき、ユーザー ロールは複数の方法で割り当てられます。
ユーザー作成
ユーザーが属する AD のすべてのセキュリティ グループが読み出され、ロールは、このユーザー ベースのマッピングに基づき自動的に割り当てられます。
ユーザー ログイン
Control Room は、ユーザーがログインするたびに、必要とされる変更が行われる前にマッピング、現在のセキュリティグループのメンバーシップ、割り当てられたロールを検証します。
自動化されたバックグラウンド処理
このプロセスは、[Active Directory ロール マッピング] ページで定義した時間に基づき起動します。これは、更新されたマッピングに基づき、Control Room のすべてのユーザーのロールを同期する前にすべてのマッピングを同期します。ロール マッピングの同期
ロール マッピングを介して割り当てられたすべてのロールは、「システムによって割り当てられたロール」として指定されます。Control Room 管理者は、必要に応じてユーザーに追加のロールを割り当てることができます。ただし、「システムによって割り当てられたロール」を指定されたユーザーは削除できません。
注: 「システムによって割り当てられたロール」は、マッピングのみから変更または削除できます。