このセクションの内容:

ユーザー管理とは

管理者権限があるユーザーは、[ユーザー管理] にアクセスできます。これは以下のタスクを実行するためのインターフェイスです。

  • データベースへのユーザーの追加/削除
  • ユーザー グループの定義
  • ユーザーとユーザー権限の許可と管理
  • 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)

[ユーザー管理] ページを開くには、設定メニュー (歯車のアイコン) から [User Administration] を選択します。

DTP でユーザーを管理するための 2 つの基本操作があります。  

  1. データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。  
  2. 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。  

Default Admin User

Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。

  • Basic 権限 (pstsec:basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。
  • Administration 権限 (pstsec:administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。

データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。

用語

このセクションでは、ユーザー関連の用語を説明します。

権限 (Permission)

特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 

たとえば、DTP の Report Center モジュールは "grs" と表現されるので、次のパーミッションは "Core" という名前のプロジェクトに Report Center のデータへのアクセス権を付与します。

grs:project:Core 

権限の値を正規表現で指定することによって、作業を簡略化できます。たとえば、プロジェクトの以前のバージョンや将来のバージョンのデータへのアクセス権を付与する必要があるとします。この場合、次のように指定できます。

grs:project:Core \d\.\d 

すると、"Core 1.0"、"Core 1.1" などへのアクセスが許可されます。

権限は、権限グループおよびユーザーに適用されます。

ネイティブ権限 (Native Permissions)

管理者によって明示的に権限グループに与えられた権限。

継承された権限 (Inherited Permissions)

親権限グループから継承された権限。

権限グループ (Permission Group)

権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。

ユーザー (User)

通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。

継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。

  • No labels