このセクションの内容:
| Table of Contents | ||
|---|---|---|
|
User Administration とは
管理者権限があるユーザーは、User Administrationにアクセスできます。これは以下のタスクを実行するためのインターフェースです。
- データベースへのユーザーの追加/削除
- ユーザー グループの定義
- ユーザーとユーザー権限の許可と管理
- 組織のユーザー ディレクトリへの接続 (「Configuring LDAP」を参照)
[User Administration] ページを開くには、設定ドロップダウン メニュー (歯車のアイコン) から [User Administration] を選択します。
DTP でユーザーを管理するための 2 つの基本操作があります。
- データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。
- 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。
Default Admin User
Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。
- Basic 権限 (
pstsec_basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。 - Administration 権限 (
pstsec_administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。
データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。
用語
このセクションでは、ユーザー関連の用語を説明します。
権限 (Permission)
特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。
たとえば、DTP の Report Center モジュールは "grs" と表現されるので、次のパーミッションは "Core" という名前のプロジェクトに Report Center のデータへのアクセス権を付与します。
grs:project:Core
権限の値を正規表現で指定することによって、作業を簡略化できます。たとえば、プロジェクトの以前のバージョンや将来のバージョンのデータへのアクセス権を付与する必要があるとします。この場合、次のように指定できます。
grs:project:Core \d\.\d
すると、"Core 1.0"、"Core 1.1" などへのアクセスが許可されます。
権限は、権限グループおよびユーザーに適用されます。
ネイティブ権限 (Native Permissions)
管理者によって明示的に権限グループに与えられた権限。
継承された権限 (Inherited Permissions)
親権限グループから継承された権限。
権限グループ (Permission Group)
権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。
ユーザー (User)
通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。
継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。
パースペク ティブ (Perspective)
ユーザーが利用できる Report Center レポートと機能のセット。
権限
管理者は次の権限を割り当てることができます。
PST Permissions
PST permissions (Parasoft permissions) は、DTP のコア システムへの基本アクセスを提供します。
basicAccess
ログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。
値:
truefalse
administration
ユーザーが DTP アプリケーションのデプロイと管理ができるよう、DTP Control Center へのアクセスを許可します。
値:
truefalse
PSTSEC Permissions
PSTSEC Permissions(Parasoft security) User Administration の機能へのアクセスを提供します。
basicAccess
Users Administration にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。
値:
truefalse
administration
ユーザーおよび権限グループのデータの編集と変更を許可します。
値:
truefalse
GRS Permissions
GRS permissions (group reporting system) は、Report Center データ、ダッシュボード、ソース コードなどへのアクセスを提供します。
basicAccess
Report Center にログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。
値:
truefalse
administration
Report Center の管理ページへのアクセスを許可します。
値:
truefalse
editGlobalTestConfig
ユーザーがグローバル テスト コンフィギュレーションを編集できないようにするには、false に設定します。設定していない場合、プロジェクト リーダーはグローバル テスト コンフィギュレーションを編集できますが、basic 権限のユーザーはできません。
値:
truefalse
project
Report Center に定義された特定のプロジェクトのデータへのアクセスを許可します。関連プロジェクトへのアクセスを許可するために正規表現を使用できます。たとえば、grs:project:Core が Core プロジェクトへのアクセスを許可する場合、正規表現 grs:project:Core \d\.\d は、Core 1.0 や Core 1.1 プロジェクトへのアクセスを許可します。
値:
<project name><regex pattern>
prioritizeAll
プロジェクトに関連する違反の優先度を設定する権利を許可します。チームのデフォルト権限: リーダー (リーダーはメンバーから権限を継承します)
値:
<project name><regex pattern>
prioritizeOwner
割り当てられた違反の優先度を設定できます。
値:
<project name><regex pattern>
viewSourceCode
プロジェクトに関連するソース コードを参照する権利を許可します。チームのデフォルト権限: メンバー
値:
<project name><regex pattern>
License Server Permissions
License Server permissions は、License Server の機能へのアクセスを提供します (「License Server」を参照)。License Server は、DTP の統合機能またはスタンドアロン アプリケーションとして使用できます。
basicAccess - 非推奨
このパーミッションは非推奨になっており、今後のバージョンの DTP で削除される予定です。
administration
License Server 設定ページを参照してライセンスを管理する権限を許可します (ライセンスの追加、削除、予約など)。
値:
truefalse
TCM Permissions
TCM permissions (team center manager) は、Team Server の機能へのアクセスを提供します (「Configuring Team Server」を参照)。
basicAccess
Team Server 設定ページを参照する権限を許可します。
値:
truefalse
administration
Team Server 管理ページにアクセスしてデータを管理する権限を許可します。たとえば、Team Server データ、作成したサンドボックス、テスト コンフィギュレーションのロードなどについてアクセスの許可と制限を行うことができます。
値:
truefalse
EM Permissions
EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。EM のパーミッションはロールベースです。Name メニューから [Role] を選択し、以下のいずれかのロールを割り当てます。
administration
Environment Manager のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。
system
Environment Manager で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。
provision
Environment Manager で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。
ビルトイン ユーザー グループ
ユーザーとグループを簡単に設定できるように、DTP には一般的な権限があらかじめ設定されたビルトイン グループが用意されています。 新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。
| Info | ||
|---|---|---|
| ||
カスタム グループは作成して管理できますが (「Creating and Managing Groups」を参照)、ビルトイン グループを変更することはできません。 |
PST Basic Access
基本的な権限を定義します。新規作成されたユーザーは自動的にこのグループのメンバーになります。このグループに属するユーザーは、Report Center にログインできます。ただし、これらのモジュールの管理用コントロールにはアクセスできません。アクションを実行するには、さらに権限が必要です。
PST Administration
管理権限を定義します。このグループのメンバーには、DTP 内の各アプリケーション (Report Center、Team Server、 License Server、User Administration) の管理権限が許可されます。各 DTP アプリケーションの管理ページからデータを管理できます。
GRS Basic Permissions
Report Center の基本的な権限を定義します。このグループに属するユーザーは、自分が割り当てられたプロジェクトに関連する、特定のレガシーの Report Center レポートを表示できます。
GRS Extended Permissions
Report Center の拡張権限を定義します。このグループに属するユーザーは、自分が割り当てられたプロジェクトに関連する、特定のレガシーの Report Center レポートを表示できます。
GRS Administrators
Report Center の管理権限を定義します。このグループに属するユーザーは、管理ページにアクセスして編集や管理を行うことができます。
