ユーザの役割とユーザがアクセスできるワークスペースを指定して、各タイプのユーザ用にカスタマイズされた環境を作成します。

このワークフローには管理者権限が必要で、ユーザの役割を定義するためにIDプロバイダ (IdP) マッピングを使用します。以下の場合、役割を定義する代わりに、ワークスペースのメンバーとしてユーザを追加できます。
  • 管理者権限がない。
  • IDプロバイダの構成が不明である。
  1. アクセス制御 » ワークスペースに移動します。
  2. ユーザを追加するワークスペースを選択して、 » ワークスペースを編集をクリックします。
    ワークスペース内のシステムとデータにアクセスするには、ユーザはワークスペースのメンバーである必要があります。この条件は、SystemLink Enterprise WebアプリケーションとSystemLink REST APIの両方について当てはまります。
  3. 役割マッピングをクリックします。
  4. マッピングを追加をクリックし、インストール時に構成した組織の認証プロトコルに一致する属性を選択します。
  5. 役割にマッピングするユーザの属性と値を入力します。
    属性には以下を含めることができます。
    • Eメールのような一般的なOpenID Connect要求
    • Microsoft Entra IDのグループなどの非標準クレーム
    メモ
    • すべての文字列値は大文字と小文字が区別されます。
    • クレーム値がスカラの場合、役割マッピングで指定された値と完全に一致する必要があります。
    • クレーム値が配列の場合、配列要素の1つが役割マッピングで指定されている値と完全に一致する必要があります。
    • クレーム値に引用符が含まれている場合は、引用符の前にバックスラッシュを付けてエスケープする必要があります。以下の例と図を参照してください。 
      {
  "userinfo": {
    "sub": "88442211",
    "country": "US",
    "name": "Bob Smith",
    "http://www.example.come/roles": [
      "user",
      "a\"b"
    ]
  }
}
  6. 役割列で、ユーザに割り当てる役割を選択します。
  7. オプション: ユーザまたはユーザグループに複数の役割が必要な場合は、役割ごとに個別のマッピングを作成します。
  8. 更新をクリックします。
    ユーザが初めてSystemLink Enterpriseにログインすると、アカウントが アクセス制御 » ユーザの下に表示されます。
  9. ユーザまたはユーザグループが1つまたは複数のワークスペースにアクセスする必要がある場合は、ワークスペースごとにこれらのステップを繰り返します。
    複数のワークスペースにユーザを追加すると、ワークスペースのリソースが同時に表示されます。
ユーザはこの時点でワークスペースに役割を持ちます。ユーザがSystemLink Enterpriseにログインすると、割り当てられた役割とワークスペースが アカウント » ワークスペースの下に表示されます。