匯入 LDAP 使用者群組
您可以從 LDAP 伺服器匯入個別使用者群組,然後指派他們的使用者類型。所有群組都必須具備有效的 LDAP 帳號,之後,才能匯入他們。當使用者類型選取為Inherit access,使用者群組即會用來計算有效的許可權。
開始之前
匯入 LDAP 群組之後,如果預設的使用者類型是 rsquo inherit "rsquo",則這個群組的使用者在第一次登入時,會自動建立為使用者。
執行這項作業的原因和時機
程序
- 移至「管理」視圖。
- (僅限 Windows™):在「一般設定」頁面中,按一下編輯 Enterprise Console 設定,配置 LDAP 伺服器或網域和 LDAP 群組查詢欄位,然後按一下完成。
- 在「使用者和群組」頁面上,按一下匯入群組。
- 從清單中選取一個匯入類型,選取使用者群組,然後按一下匯入。
- 選取「預設使用者」,將存取權設為「繼承存取權」,然後按一下套用。註:
- 當使用者第一次登入時,所屬群組的相關使用者許可權,會自動指派給他們。
- 不支援巢狀群組。如果使用者屬於多個 LDAP 群組,他們會繼承所屬最上層群組階層的許可權。
- 您不能指派授權類型給群組。
- 只有當已為 LDAP 設定鑑別模式時才支援群組。如果是 Windows 鑑別,則不支援群組。