IDP 側で以下の属性マッピングを設定すると、IDP 側から Shifter のロール設定が可能です。

• systemrole: システム全体として適用される Shifterロールです。値は “Administrator”, “Editor”, “Contributor” のいずれかの指定が可能です。
• userrole: ユーザー単位で適用される Shifterロール。値は “Administrator”, “Editor”, “Contributor” のいずれかの指定が可能です。

systemrole と userrole の両方が設定されていた場合は、userroleが優先されます。
これらの両方が設定されていない場合は、Shifter の”Editor” ロールが自動的に設定されます。

注意: 一部のIDPは ユーザー単位でカスタム属性が設定できません。

“Administrator”, “Editor”, “Contributor” の各ロールの権限は、チーム機能で割り当て可能な権限について をご参照ください。