このセクションの内容:

ユーザー管理とは

管理者権限があるユーザーは、[ユーザー管理] にアクセスできます (pstsec)。これは以下のタスクを実行するためのインターフェースです。

• データベースへのユーザーの追加/削除
• ユーザー グループの定義
• ユーザーとユーザー権限の許可と管理
• 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)

User Administration モジュールへのアクセス

ブラウザーで次のどちらかのアドレスを開き、User Administration モジュールにアクセスします。

• HTTP の場合 http://<host>:8080/pstsec
• HTTPS の場合 https://<host>:8443/pstsec

デフォルトでは、User Administration は localhost で動作するよう設定されています。User Administration モジュールは自動的に [Users] パネルを表示します。管理者権限を持つ (または EM Administrator グループのメンバーである) ユーザーでログインします。License Server に付属の User Administration には管理者だけがアクセスできます。 

他のマシンにデプロイされた User Administration で認証するよう License Server を設定するには、「リモート認証」を参照してください。

CTP に付属の User Administration モジュールをデプロイした場合は、[Security Configuration] ページから User Aministration にアクセスできます。

1. 管理メニュー (歯車のアイコン) から [セキュリティ設定] を選択します。
2. [<host> のユーザー アドミニストレーションを参照する] リンクをクリックします。
   

Default Admin User

Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。

• Basic 権限 (pstsec:basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。
• Administration 権限 (pstsec:administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。

データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。

用語

このセクションでは、ユーザー関連の用語を説明します。

権限 (Permission)

特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 

次の例は、ユーザーに CTP での provision アクセス権限を与えます。

em:role:provision  

権限は、権限グループおよびユーザーに適用されます。

ネイティブ権限 (Native Permissions)

管理者によって明示的に権限グループに与えられた権限。

継承された権限 (Inherited Permissions)

親権限グループから継承された権限。

権限グループ (Permission Group)

権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。

ユーザー (User)

通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。

継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。

権限

管理者は次の権限を割り当てることができます。 

PSTSEC Permissions

PSTSEC Permissions User Administration の機能へのアクセスを提供します。 

basicAccess

Users Administration にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。

値:

• true 
• false 

administration

ユーザーおよび権限グループのデータの編集と変更を許可します。

値:

• true 
• false 

EM Permissions

EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。EM のパーミッションはロールベースです。Name メニューから [Role] を選択し、以下のいずれかのロールを割り当てます。

administration

CTP のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については CTP のドキュメントを参照してください。

system

CTP で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については CTP のドキュメントを参照してください。

provision

CTP で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については CTP のドキュメントを参照してください。

ビルトイン ユーザー グループ

ユーザーとグループを簡単に設定できるように、 User Administration には EM Administration および EM Basic グループが含まれます。 新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。