このセクションの内容:
ユーザー管理とは
管理者権限があるユーザーは、[ユーザー管理] にアクセスできます。これは以下のタスクを実行するためのインターフェイスです。
- データベースへのユーザーの追加/削除
- ユーザー グループの定義
- ユーザーとユーザー権限の許可と管理
- 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)
[ユーザー管理] ページを開くには、設定メニュー (歯車のアイコン) から [User Administration] を選択します。
DTP でユーザーを管理するための 2 つの基本操作があります。
- データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。
- 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。
Default Admin User
Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。
- Basic 権限 (
pstsec:basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。 - Administration 権限 (
pstsec:administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。
データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。
用語
このセクションでは、ユーザー関連の用語を説明します。
権限 (Permission)
特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。
たとえば、DTP の Report Center モジュールは "grs" と表現されるので、次のパーミッションは "Core" という名前のプロジェクトに Report Center のデータへのアクセス権を付与します。
grs:project:Core
権限の値を正規表現で指定することによって、作業を簡略化できます。たとえば、プロジェクトの以前のバージョンや将来のバージョンのデータへのアクセス権を付与する必要があるとします。この場合、次のように指定できます。
grs:project:Core \d\.\d
すると、"Core 1.0"、"Core 1.1" などへのアクセスが許可されます。
権限は、権限グループおよびユーザーに適用されます。
ネイティブ権限 (Native Permissions)
管理者によって明示的に権限グループに与えられた権限。
継承された権限 (Inherited Permissions)
親権限グループから継承された権限。
権限グループ (Permission Group)
権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。
ユーザー (User)
通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。
継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。
