このセクションの内容:

ユーザー管理とは

管理者権限があるユーザーは、User Administration (pstsec) にアクセスできます。これは以下のタスクを実行するためのインターフェイスです。

  • データベースへのユーザーの追加/削除
  • ユーザー グループの定義
  • ユーザーとユーザー権限の許可と管理
  • 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)

User Administration モジュールへのアクセス

ブラウザーで次のどちらかのアドレスを開き、User Administration モジュールにアクセスします。

  • HTTP の場合 http://<HOST>:8080/pstsec
  • HTTPS の場合 https://<HOST>:8443/pstsec

デフォルトでは、User Administration は localhost で動作するよう設定されています。User Administration モジュールは自動的に [Users] パネルを表示します。管理者権限を持つ (または EM Administrator グループのメンバーである) ユーザーでログインします。License Server に付属の User Administration には管理者だけがアクセスできます。 

他のマシンにデプロイされた User Administration で認証するよう License Server を設定するには、「認証の設定」を参照してください。

[Groups] および [User Directories] の設定を変更しないでください。

CTP に付属の User Administration モジュールをデプロイした場合は、[Security Configuration] ページから User Aministration にアクセスできます。

  1. 管理メニュー (歯車のアイコン) から [セキュリティ設定] を選択します。
  2. [<host> のユーザー アドミニストレーションを参照する] リンクをクリックします。

Default Admin User

Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。

  • Basic 権限 (pstsec:basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。
  • Administration 権限 (pstsec:administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。

データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。

用語

このセクションでは、ユーザー関連の用語を説明します。

権限 (Permission)

特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 

次の例は、ユーザーに CTP での provision アクセス権限を与えます。

em:role:provision  

権限は、権限グループおよびユーザーに適用されます。

ネイティブ権限 (Native Permissions)

管理者によって明示的に権限グループに与えられた権限。

継承された権限 (Inherited Permissions)

親権限グループから継承された権限。

権限グループ (Permission Group)

権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。

ユーザー (User)

通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。

継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。

  • No labels