このセクションの内容:
ユーザー管理とは
管理者権限があるユーザーは、[ユーザー管理] にアクセスできます (pstsec)。これは以下のタスクを実行するためのインターフェースです。
- データベースへのユーザーの追加/削除
- ユーザー グループの定義
- ユーザーとユーザー権限の許可と管理
- 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)
[ユーザー管理] ページを開くには、設定ドロップダウン メニュー (歯車のアイコン) から [User Administration] を選択します。
DTP でユーザーを管理するための 2 つの基本操作があります。
- データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。
- 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。
User Administration モジュールへのアクセス
ブラウザーで次のどちらかのアドレスを開き、User Administration モジュールにアクセスします。
- HTTP の場合
http://<host>:8080/pstsec - HTTPS の場合
https://<host>:8843/pstsec
デフォルトでは、User Administration は localhost で動作するよう設定されています。User Administration モジュールは自動的に [Users] パネルを表示します。管理者権限を持つ (または EM Administrator グループのメンバーである) ユーザーでログインします。License Server に付属の User Administration には管理者だけがアクセスできます。
他のマシンにデプロイされた User Administration で認証するよう License Server を設定するには、「リモート認証」を参照してください。
[Groups] および [User Directories] の設定を変更しないでください。
CTP に付属の User Administration モジュールをデプロイした場合は、[Security Configuration] ページから User Aministration にアクセスできます。
- 管理メニュー (歯車のアイコン) から [セキュリティ設定] を選択します。
- [<host> のユーザー アドミニストレーションを参照する] リンクをクリックします。
Default Admin User
Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。
- Basic 権限 (
pstsec:basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。 - Administration 権限 (
pstsec:administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。
データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。
用語
このセクションでは、ユーザー関連の用語を説明します。
権限 (Permission)
特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。
次の例は、ユーザーに CTP での provision アクセス権限を与えます。
em:role:provision
たとえば、DTP の Report Center モジュールは "grs" と表現されるので、次のパーミッションは "Core" という名前のプロジェクトに Report Center のデータへのアクセス権を付与します。
grs:project:Core
権限の値を正規表現で指定することによって、作業を簡略化できます。たとえば、プロジェクトの以前のバージョンや将来のバージョンのデータへのアクセス権を付与する必要があるとします。この場合、次のように指定できます。
grs:project:Core \d\.\d
すると、"Core 1.0"、"Core 1.1" などへのアクセスが許可されます。
権限は、権限グループおよびユーザーに適用されます。
ネイティブ権限 (Native Permissions)
管理者によって明示的に権限グループに与えられた権限。
継承された権限 (Inherited Permissions)
親権限グループから継承された権限。
権限グループ (Permission Group)
権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。
ユーザー (User)
通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。
継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。
権限
管理者は次の権限を割り当てることができます。
PST Permissions
PST permissions (Parasoft permissions) は、DTP のコア システムへの基本アクセスを提供します。
basicAccess
ログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。
値:
truefalse
administration
ユーザーが DTP アプリケーションのデプロイと管理ができるよう、DTP License へのアクセスを許可します。
値:
truefalse
PSTSEC Permissions
PSTSEC Permissions(Parasoft security) User Administration の機能へのアクセスを提供します。
basicAccess
Users Administration にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。
値:
truefalse
administration
ユーザーおよび権限グループのデータの編集と変更を許可します。
値:
truefalse
GRS Permissions
GRS permissions (group reporting system) は、Report Center データ、ダッシュボード、ソース コードなどへのアクセスを提供します。
basicAccess
Report Center にログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。
値:
truefalse
administration
Report Center の管理ページへのアクセスを許可します。
値:
truefalse
editGlobalTestConfig
ユーザーがグローバル テスト コンフィギュレーションを編集できないようにするには、false に設定します。権限を設定しない場合、プロジェクト リーダーはグローバル テスト コンフィギュレーションを編集できますが、basic 権限のユーザーは編集できません。
値:
truefalse
project
Report Center に定義された特定のプロジェクトのデータへのアクセスを許可します。関連プロジェクトへのアクセスを許可するために正規表現を使用できます。たとえば、grs:project:Core が Core プロジェクトへのアクセスを許可する場合、正規表現 grs:project:Core \d\.\d は、Core 1.0 や Core 1.1 プロジェクトへのアクセスを許可します。
値:
<project name><regex pattern>
prioritizeAll
プロジェクトに関連する違反の優先度を設定する権利を許可します。チームのデフォルト権限: リーダー (リーダーはメンバーから権限を継承します)
値:
<project name><regex pattern>
prioritizeOwner
割り当てられた違反の優先度を設定できます。
値:
<project name><regex pattern>
viewSourceCode
プロジェクトに関連するソース コードを参照する権利を許可します。チームのデフォルト権限: メンバー
値:
<project name><regex pattern>
License Server Permissions
License Server permissions は、License Server の機能へのアクセスを提供します (「License Server」を参照)。License Server は、DTP の統合機能またはスタンドアロン アプリケーションとして使用できます。
basicAccess - 非推奨
このパーミッションは非推奨になっており、今後のバージョンの DTP で削除される予定です。
administration
License Server 設定ページを参照してライセンスを管理する権限を許可します (ライセンスの追加、削除、予約など)。
値:
truefalse
EM Permissions
EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。EM のパーミッションはロールベースです。Name メニューから [Role] を選択し、以下のいずれかのロールを割り当てます。
administration
CTP のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については CTP のドキュメントを参照してください。
system
CTP で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については CTP のドキュメントを参照してください。
provision
CTP で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については CTP のドキュメントを参照してください。
ビルトイン ユーザー グループ
ユーザーとグループを簡単に設定できるように、 DTP には一般的な権限があらかじめ設定されたビルトイン グループが用意されています。 User Administration には EM Administration および EM Basic グループが含まれます。 新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。
ビルトイン グループは編集不可
カスタム グループは作成して管理できますが (「グループの作成と管理」を参照)、ビルトイン グループを変更することはできません。
PST Basic Access
基本的な権限を定義します。新規作成されたユーザーは自動的にこのグループのメンバーになります。このグループに属するユーザーは、Report Center にログインできます。ただし、これらのモジュールの管理用コントロールにはアクセスできません。アクションを実行するには、さらに権限が必要です。
PST Administration
管理権限を定義します。このグループのメンバーには、DTP 内の各アプリケーション (Report Center、License Server、User Administration) の管理権限が許可されます。各 DTP アプリケーションの管理ページからデータを管理できます。
GRS Administrators
Report Center の管理権限を定義します。このグループに属するユーザーは、管理ページにアクセスして編集や管理を行うことができます。
