このセクションの内容:

はじめに

権限グループは権限のセットであり、その権限によってメンバーは特定のアクションを実行したり特定のレポートまたはデータにアクセスしたりできます。一部のビルトイン グループ権限には、特定の役割が含まれています (「ビルトイン ユーザー グループ」を参照)。ユーザーは、プロジェクト関連のグループに割り当てる前に、まずデフォルト グループに割り当てなければなりません。なぜなら、デフォルト グループがユーザーの役割を表すからです。

権限グループのインターフェイス

User Administration のホーム画面でグループ名をクリックして、権限グループのインターフェイスにアクセスします。 DTP には、変更できないデフォルトのグループが付属しています。ビルトイン グループへのリンクは無効になっています。

グループ名がページ ヘッダーに表示されます。 

次のタブをクリックできます。

  • 全般グループに設定されている権限とメンバーの概要を示します。

  • 権限と階層: Parasoft インフラストラクチャ内の各モジュールに対して、メンバーが持つことができる権限を設定するためのインターフェイスを提供します (たとえば grs、pstsec など)。

  • ユーザー: ユーザーを手動でグループに追加するためのインターフェイスを提供します。LDAP システムと同期することにより、プログラムでユーザーを追加することもできます (「 自動的な同期化」を参照)。

グループの作成

  1. [グループの追加] をクリックして名前を指定します。説明は任意です。ユーザーとグループの設定ページにリダイレクトされます。

  2. [権限と階層] タブをクリックして、グループ階層を含むグループの権限を構成します。「権限グループの設定」および「グループ階層の設定」を参照してください。 

  3. [ユーザー] タブをクリックし、現在 DTP に登録されているユーザーをグループに追加します。  

  4. [保存] をクリックしてグループの設定を完了します。

権限グループの編集

User Administration のメイン画面でグループの名前をクリックしてグループ設定ページを開き、権限、階層、またはメンバーシップを変更します。詳細については以下のセクションを参照してください。

権限グループの設定

個々の権限については「User Administration の概要」を参照してください。

  1. 権限グループの詳細ページを開きます。「権限グループの編集」を参照してください。
  2. [権限と階層] タブをクリックします。
  3. [ツール] ドロップダウン リストから DTP の機能を選択します。

  4. [名前] ドロップダウン リストから、許可する権限の範囲を表す名前を選択します。 

  5. [値] ドロップダウン メニューからステータスを選択して権限の種類を指定します。 一部のツールは、ツールへのアクセスを許可または拒否するためにブール値を取ります。ツールへのアクセスを有効にするには true を、ツールへのアクセスを拒否するには false を選択します。 

  6. [追加] をクリックして、アクセスする機能を追加します。また、削除ボタン (x) をクリックして機能へのアクセスを削除することもできます。  

  7. 必要に応じてステップを繰り返し、[保存] をクリックして権限グループの設定を完了します。

グループ階層の設定

グループを階層的に編成して、静的な権限を持つグループと、一般的に変更される権限を持つグループを分けることができます。グループは、個々に権限を持つ場合もあれば、先祖から権限を継承する場合もあります。(たとえば、Report Center レポートの使用に関する特権)(たとえば、Report Center プロジェクトの使用に関する特権)

  1. 権限グループの詳細ページを開きます。「権限グループの編集」を参照してください。
  2. [権限と階層] タブをクリックします。

  3. デフォルトでは、新規グループは親ノードとして追加されます。グループ ツリーで追加ボタン (+) をクリックして、ノードを親としてグループに追加します。また、削除ボタン (x) をクリックして親ノードを削除することもできます。

  4. 親グループから継承する権限を選択します。

  5. [保存] をクリックして変更を保存します。

グループ メンバーの手動での追加

  1. [ユーザー] タブをクリックし、追加するユーザー名を [ログイン] フィールドに入力します。
  2. 検索結果で追加ボタン (plus) をクリックし、[保存] をクリックします。

自動的な同期化

"Use Member Attribute" オプションが有効な場合、手動で作成したグループを、相当する LDAP グループと自動的に同期化するよう設定できます (「LDAP の設定」を参照)。自動同期は次のように行われます。

  • 相当する LDAP グループのメンバーに基づいて、このグループに割り当てられたユーザーのリストを定期的に更新します。
  • ユーザーがまだ存在しない場合、ユーザーを自動的に作成します。
  • グループが新しい場合、あるいは自動的な同期化が無効だった場合に、変更を保存した後、直ちにグループを同期化します。


DTP を複数の LDAP サーバーを使用するよう設定している場合、グループは、最初に一致した LDAP グループに基づいて同期化されます。

  • No labels

Need assistance? Visit our support page