Versions Compared

Old Version 1

changes.mady.by.user Robert Andelin

Saved on

compared with

New Version Current

changes.mady.by.user Chieko Sugizaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DTPDEVEL and version 2023.2

...

ユーザー管理とは

管理者権限があるユーザーは、[ユーザー管理] にアクセスできます (pstsec)。これは以下のタスクを実行するためのインターフェースです。にアクセスできます。これは以下のタスクを実行するためのインターフェイスです。

  • データベースへのユーザーの追加/削除
  • ユーザー グループの定義
  • ユーザーとユーザー権限の許可と管理
  • 組織のユーザー ディレクトリへの接続 (「Configuring LDAP」を参照)

[ユーザー管理] ページを開くには、設定ドロップダウン メニュー ページを開くには、設定メニュー (歯車のアイコン) から [User Administration] を選択します。

Image Modified

DTP でユーザーを管理するための 2 つの基本操作があります。  

  1. データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。  
  2. 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。  

User Administration モジュールへのアクセス

ブラウザーで次のどちらかのアドレスを開き、User Administration モジュールにアクセスします。

  • HTTP の場合 http://<host>:8080/pstsec
  • HTTPS の場合 https://<host>:8843/pstsec

Image Removed

デフォルトでは、User Administration は localhost で動作するよう設定されています。User Administration モジュールは自動的に [Users] パネルを表示します。管理者権限を持つ (または EM Administrator グループのメンバーである) ユーザーでログインします。License Server に付属の User Administration には管理者だけがアクセスできます。 

他のマシンにデプロイされた User Administration で認証するよう License Server を設定するには、「Remote Authentication」を参照してください。

Warning

[Groups] および [User Directories] の設定を変更しないでください。

CTP に付属の User Administration モジュールをデプロイした場合は、[Security Configuration] ページから User Aministration にアクセスできます。

  1. 管理メニュー (歯車のアイコン) から [セキュリティ設定] を選択します。
  2. [<host> のユーザー アドミニストレーションを参照する] リンクをクリックします。Image Removed

...

Default Admin User

Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。

...

特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 

次の例は、ユーザーに CTP での provision アクセス権限を与えます。

em:role:provision  

たとえば、DTP の Report Center モジュールは "grs" と表現されるので、次のパーミッションは "Core" という名前のプロジェクトに Report Center のデータへのアクセス権を付与します。

...

継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。

権限

管理者は次の権限を割り当てることができます。 

PST Permissions

PST permissions (Parasoft permissions) は、DTP のコア システムへの基本アクセスを提供します。  

basicAccess

ログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。

値:

  • true 
  • false 

administration

ユーザーが DTP アプリケーションのデプロイと管理ができるよう、DTP License へのアクセスを許可します。

値:

  • true 
  • false 

PSTSEC Permissions

PSTSEC Permissions(Parasoft security) User Administration の機能へのアクセスを提供します。 

basicAccess

Users Administration にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。

値:

  • true 
  • false 

administration

ユーザーおよび権限グループのデータの編集と変更を許可します。

値:

  • true 
  • false 

GRS Permissions

GRS permissions (group reporting system) は、Report Center データ、ダッシュボード、ソース コードなどへのアクセスを提供します。  

basicAccess

Report Center にログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。

値:

  • true 
  • false 

administration

Report Center の管理ページへのアクセスを許可します。

値:

  • true 
  • false 

editGlobalTestConfig

ユーザーがグローバル テスト コンフィギュレーションを編集できないようにするには、false に設定します。権限を設定しない場合、プロジェクト リーダーはグローバル テスト コンフィギュレーションを編集できますが、basic 権限のユーザーは編集できません。

値:

  • true 
  • false 

project

Report Center に定義された特定のプロジェクトのデータへのアクセスを許可します。関連プロジェクトへのアクセスを許可するために正規表現を使用できます。たとえば、grs:project:Core が Core プロジェクトへのアクセスを許可する場合、正規表現 grs:project:Core \d\.\d は、Core 1.0 や Core 1.1 プロジェクトへのアクセスを許可します。

値:

  • <project name> 
  • <regex pattern> 

prioritizeAll

プロジェクトに関連する違反の優先度を設定する権利を許可します。チームのデフォルト権限: リーダー (リーダーはメンバーから権限を継承します)

値:

  • <project name> 
  • <regex pattern> 

prioritizeOwner

割り当てられた違反の優先度を設定できます。

値:

  • <project name> 
  • <regex pattern> 

viewSourceCode

プロジェクトに関連するソース コードを参照する権利を許可します。チームのデフォルト権限: メンバー

値:

  • <project name> 
  • <regex pattern> 

License Server Permissions

License Server permissions は、License Server の機能へのアクセスを提供します (「License Server」を参照)。License Server は、DTP の統合機能またはスタンドアロン アプリケーションとして使用できます。

basicAccess - 非推奨

このパーミッションは非推奨になっており、今後のバージョンの DTP で削除される予定です。

administration

License Server 設定ページを参照してライセンスを管理する権限を許可します (ライセンスの追加、削除、予約など)。

値:

  • true 
  • false

EM Permissions

EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。EM のパーミッションはロールベースです。Name メニューから [Role] を選択し、以下のいずれかのロールを割り当てます。

administration

CTP のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については CTP のドキュメントを参照してください。

system

CTP で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については CTP のドキュメントを参照してください。

provision

CTP で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については CTP のドキュメントを参照してください。

ビルトイン ユーザー グループ

ユーザーとグループを簡単に設定できるように、 DTP には一般的な権限があらかじめ設定されたビルトイン グループが用意されています。  User Administration には EM Administration および EM Basic グループが含まれます。 新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。 

Info
titleビルトイン グループは編集不可

カスタム グループは作成して管理できますが (「Creating and Managing Groups」を参照)、ビルトイン グループを変更することはできません。

PST Basic Access

基本的な権限を定義します。新規作成されたユーザーは自動的にこのグループのメンバーになります。このグループに属するユーザーは、Report Center にログインできます。ただし、これらのモジュールの管理用コントロールにはアクセスできません。アクションを実行するには、さらに権限が必要です。

PST Administration

管理権限を定義します。このグループのメンバーには、DTP 内の各アプリケーション (Report Center、License Server、User Administration) の管理権限が許可されます。各 DTP アプリケーションの管理ページからデータを管理できます。

Image Removed

GRS Administrators

Report Center の管理権限を定義します。このグループに属するユーザーは、管理ページにアクセスして編集や管理を行うことができます。

Image Removed