このセクションの内容:

ユーザー管理とは

管理者権限があるユーザーは、[ユーザー管理] にアクセスできます (pstsec)。これは以下のタスクを実行するためのインターフェースです。

  • データベースへのユーザーの追加/削除
  • ユーザー グループの定義
  • ユーザーとユーザー権限の許可と管理
  • 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)


User Administration モジュールへのアクセス

ブラウザーで次のどちらかのアドレスを開き、User Administration モジュールにアクセスします。

  • HTTP の場合 http://<host>:8080/pstsec
  • HTTPS の場合 https://<host>:8443/pstsec

デフォルトでは、User Administration は localhost で動作するよう設定されています。User Administration モジュールは自動的に [Users] パネルを表示します。管理者権限を持つ (または EM Administrator グループのメンバーである) ユーザーでログインします。License Server に付属の User Administration には管理者だけがアクセスできます。 

他のマシンにデプロイされた User Administration で認証するよう License Server を設定するには、「リモート認証」を参照してください。

[Groups] および [User Directories] の設定を変更しないでください。

CTP に付属の User Administration モジュールをデプロイした場合は、[Security Configuration] ページから User Aministration にアクセスできます。

  1. 管理メニュー (歯車のアイコン) から [セキュリティ設定] を選択します。
  2. [<host> のユーザー アドミニストレーションを参照する] リンクをクリックします。



Default Admin User

Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。

  • Basic 権限 (pstsec:basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。
  • Administration 権限 (pstsec:administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。

データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。

用語

このセクションでは、ユーザー関連の用語を説明します。

権限 (Permission)

特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 

次の例は、ユーザーに CTP での provision アクセス権限を与えます。

em:role:provision  


権限は、権限グループおよびユーザーに適用されます。

ネイティブ権限 (Native Permissions)

管理者によって明示的に権限グループに与えられた権限。

継承された権限 (Inherited Permissions)

親権限グループから継承された権限。

権限グループ (Permission Group)

権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。

ユーザー (User)

通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。

継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。

権限

管理者は次の権限を割り当てることができます。 

PSTSEC Permissions

PSTSEC Permissions User Administration の機能へのアクセスを提供します。 

basicAccess

Users Administration にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。

値:

  • true 
  • false 

administration

ユーザーおよび権限グループのデータの編集と変更を許可します。

値:

  • true 
  • false 


EM Permissions

EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。EM のパーミッションはロールベースです。Name メニューから [Role] を選択し、以下のいずれかのロールを割り当てます。

administration

CTP のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については CTP のドキュメントを参照してください。

system

CTP で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については CTP のドキュメントを参照してください。

provision

CTP で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については CTP のドキュメントを参照してください。

ビルトイン ユーザー グループ

ユーザーとグループを簡単に設定できるように、 User Administration には EM Administration および EM Basic グループが含まれます。 新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。 

ビルトイン グループは編集不可

カスタム グループは作成して管理できますが (「グループの作成と管理」を参照)、ビルトイン グループを変更することはできません。


  • No labels