オンプレミス版Orchestratorで新規ユーザーのログイン時に「You don’t have permission to access Orchestrator in this tenant (#214)」エラーが発生する

:grey_question: Question

オンプレミス版Orchestratorで新規ユーザーのログイン時に「You don’t have permission to access Orchestrator in this tenant (#214)」エラーが発生します。
OCでテナント→アクセス権を管理→アカウントおよびグループを管理→ユーザーを追加で新規登録すると正常に登録できましたと表示されますが上記エラーの発生でログインできません。

:bulb: Answer

原因

#214エラーは、ログイン中のユーザーがIdentity Server側の認証が通ったものの、Orchestratorのテナント側でそのユーザーを確認できない場合に発生します。

解決策

解決策1

Orchestratorの「テナント」/「アクセス権を管理」画面より、以下手順で対象ユーザーを追加します。

(1)管理者ユーザーで「テナント」/「アクセス権を管理」画面の「ロールを割り当て」ボタンをクリックします。

(2)表示されたメニューにある「ユーザー」ボタンを押し、「ロールをユーザーに割り当て」画面を開きます。

(3)「ユーザーを検索」欄から対象ユーザーを検索し、「スキープして割り当て」ボタンを押して追加を完了します。

解決策2

IdentityServerの「アカウントおよびグループ」画面より対象ユーザーが属するグループ確認し、Orchestratorの「テナント」/「アクセス権を管理」画面より確認したグループを追加します。

(1)管理者ユーザーで「テナント」/「アクセス権を管理」画面の「ロールを割り当て」ボタンをクリックします。

(2)表示されたメニューにある「グループ」ボタンを押し、「ロールをグループに割り当て」画面を開きます。

(3)「グループを検索」欄nから対象グループを検索し、「スキープして割り当て」ボタンを押して追加を完了します。

※Orchestratorのテナント側に追加されたグループに属するユーザーは、初回ログインする時に自動的にOrchestratorのテナント側に追加されます。