複数のディレクトリの管理
This page describes what happens when you have defined more than one user directory in HipChat Server. For example, you may have an internal directory and you may also connect to an LDAP directory server and/or other types of user directories. When you connect to a new directory server, you also need to define the directory order.
jsmith を "ディレクトリ1" と "ディレクトリ2" の両方に使用することはお勧めしません。これは、特にディレクトリの順序を入れ替える際に混乱を招く恐れがあるためです。ディレクトリの順序の変更により、指定したユーザー名で参照するユーザーが変わる可能性があります。- ディレクトリの順序は、ユーザーおよびグループの検索順序です。
- ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
On this page:
ディレクトリの順序を設定
You can change the order of your directories as defined to HipChat Server. Select 'Directory' from the Server admin menu and click the blue up- and down-arrows next to each directory.
メモ:
- Please read the rest of this page to understand what effect the directory order will have on authentication (login) and permissions in HipChat Server, and what happens when you update users and groups in HipChat Server.
ディレクトリの順序の影響
This section summarises the effect the order of the directories will have on login and permissions, and on the updating of users and groups.
ログイン
The directory order is significant during the authentication of the user, in cases where the same user exists in multiple directories. When a user attempts to log in, the application will search the directories in the order specified, and will use the credentials (password) of the first occurrence of the user to validate the login attempt.
権限
ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。
例:
- Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
- ディレクトリの順序は Customers ディレクトリが最初です。
- ユーザー名
jsmithは Customers ディレクトリと Partners ディレクトリの両方に存在します。 - ユーザー
jsmithは、Customers ディレクトリのG1グループと Partners ディレクトリのG2グループのメンバーです。 - ユーザー
jsmithの権限は、G2ではなくG1へのメンバーシップにのみ基づきます。
ユーザーとグループを更新する
アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。
例 1:
- Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
- アプリケーションには両方のディレクトリでの権限があります。
- ディレクトリの順序は Customers ディレクトリが最初です。
- ユーザー名
jsmithは Customers ディレクトリと Partners ディレクトリの両方に存在します。 - You update the email address of user
jsmithvia the application's administration screens. - Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。
例 2:
- 読み取り/書き込みLDAPディレクトリと内部ディレクトリ:あなたは2つのディレクトリを接続しています。
- ディレクトリ順序は LDAP ディレクトリが最初です。
- すべての新規ユーザーは LDAP ディレクトリに追加されます。新規ユーザーを内部ディレクトリに追加することはできません。