Legen Sie die Eigenschaft spectrum.ldap.attribute.roles fest, um die Zuordnung von Attributen zu Benutzerrollen zu aktivieren.
Vor Ausführen dieser Prozedur müssen Sie die LDAP-Authentifizierung aktivieren. Wenn Sie Spectrum Spatial verwenden, müssen Sie zudem die Konfigurationsdatei von Jackrabbit ändern. Weitere Informationen finden Sie unter Verwenden von LDAP oder Active Directory zur Authentifizierung.
Wenn Sie Spectrum Technology Platform zur Verwendung von LDAP oder Active Directory für die Authentifizierung konfigurieren, spezifiziert eine der von Ihnen konfigurierten Konfigurationseigenschaften (die Eigenschaft spectrum.ldap.attribute.roles in der Datei spectrum-config-ldap.properties) ein LDAP-Attribut, dessen Wert die Rolle festlegt, die einem Benutzer gewährt wird. Standardmäßig müssen die Attributwerte genau mit dem Spectrum Technology Platform-Rollennamen übereinstimmen, damit die Rolle gewährt wird. Um beispielsweise die Rolle designer zu gewähren, muss das von Ihnen angegebene Attribut den Wert designer enthalten.
Wenn der LDAP-Attributwert, den Sie verwenden möchten, nicht mit dem Rollennamen in Spectrum Technology Platform übereinstimmt, können Sie den LDAP-Attributwert einem Rollennamen zuordnen. Sie können auch einen LDAP-Attributwert, der denselben Namen aufweist wie eine Spectrum Technology Platform-Rolle, einer anderen Rolle zuordnen. Beispielsweise ist designer eine der integrierten Rollen. Wenn Sie über einen LDAP-Attributwert namens designer verfügen, ihn aber einer anderen Rolle zuordnen möchten, können Sie ein Mapping erstellen.
Benutzern mit diesem LDAP-Attribut wird nun die von Ihnen angegebene Rolle gewährt, wenn sie sich in Spectrum Technology Platform anmelden.
Um das Mapping zu entfernen, geben Sie das LDAP-Attribut, für das Sie die Mapping aufheben möchten, in das Feld „ldapValue“ im Bereich „removeMapping“ ein.
Beispiel
Es wird angenommen, dass Sie beispielsweise einen Wert im Attribut gecos verwenden möchten, um in Spectrum Technology Platform eine Rolle zuzuweisen. Wenn gecos den Wert data-quality-user enthält, möchten Sie, dass dem Benutzer die Rolle designer gewährt wird, wenn er sich bei Spectrum Technology Platform anmeldet.
Dazu müssen Sie das Attribut gecos in der Datei spectrum-config-ldap.properties als das Attribut angeben, das zur Zuweisung der Rollen verwendet wird:
spectrum.ldap.attribute.roles=gecos
Danach müssen Sie in der Spectrum JMX Console den Wert data-quality-user der Rolle designer zuordnen:
Als Ergebnis wird jedem Benutzer, der den Wert data-quality-user im Attribut gecos aufweist, die Rolle designer gewährt.