このセクションの内容:

User Administration とは

管理者権限があるユーザーは、User Administrationにアクセスできます。これは以下のタスクを実行するためのインターフェースです。

  • データベースへのユーザーの追加/削除
  • ユーザー グループの定義
  • ユーザーとユーザー権限の許可と管理
  • 組織のユーザー ディレクトリへの接続 (「LDAP の設定」を参照)

[User Administration] ページを開くには、設定ドロップダウン メニュー (歯車のアイコン) から [User Administration] を選択します。

DTP でユーザーを管理するための 2 つの基本操作があります。  

  1. データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。  
  2. 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。  

Default Admin User

Parasoft インフラストラクチャの管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。これらの権限には、次のものがあります。

  • Basic 権限 (pstsec_basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。この権限設定により、管理者は定義されたユーザーと権限グループを編集できます。
  • Administration 権限 (pstsec_administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。

データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。

用語

このセクションでは、ユーザー関連の用語を説明します。

権限 (Permission)

特定の機能に対するユーザーのアクセス権の種類を指します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 

たとえば、DTP の Report Center モジュールは "grs" と表現されるので、次のパーミッションは "Core" という名前のプロジェクトに Report Center のデータへのアクセス権を付与します。

grs:project:Core 

権限の値を正規表現で指定することによって、作業を簡略化できます。たとえば、プロジェクトの以前のバージョンや将来のバージョンのデータへのアクセス権を付与する必要があるとします。この場合、次のように指定できます。

grs:project:Core \d\.\d 

すると、"Core 1.0"、"Core 1.1" などへのアクセスが許可されます。

権限は、権限グループおよびユーザーに適用されます。

ネイティブ権限 (Native Permissions)

管理者によって明示的に権限グループに与えられた権限。

継承された権限 (Inherited Permissions)

親権限グループから継承された権限。

権限グループ (Permission Group)

権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。

ユーザー (User)

通常のシステム ユーザー。各ユーザーは複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。

継承されたユーザー権限はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。

パースペク ティブ (Perspective)

ユーザーが利用できる Report Center レポートと機能のセット。

権限

管理者は次の権限を割り当てることができます。 

PST Permissions

PST permissions (Parasoft permissions) は、DTP のコア システムへの基本アクセスを提供します。  

basicAccess

ログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。

値:

  • true 
  • false 

administration

ユーザーが DTP アプリケーションのデプロイと管理ができるよう、DTP Control Center へのアクセスを許可します。

値:

  • true 
  • false 

PSTSEC Permissions

PSTSEC Permissions(Parasoft security) User Administration の機能へのアクセスを提供します。  

basicAccess

Users Administration にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。

値:

  • true 
  • false 

administration

ユーザーおよび権限グループのデータの編集と変更を許可します。

値:

  • true 
  • false 


GRS Permissions

GRS permissions (group reporting system) は、Report Center データ、ダッシュボード、ソース コードなどへのアクセスを提供します。  

basicAccess

Report Center にログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる機能を指定するために、さらに権限が必要です。

値:

  • true 
  • false 

administration

Report Center の管理ページへのアクセスを許可します。

値:

  • true 
  • false 

editGlobalTestConfig

ユーザーがグローバル テスト コンフィギュレーションを編集できないようにするには、false に設定します。設定していない場合、プロジェクト リーダーはグローバル テスト コンフィギュレーションを編集できますが、basic 権限のユーザーはできません。

値:

  • true 
  • false 

project

Report Center に定義された特定のプロジェクトのデータへのアクセスを許可します。関連プロジェクトへのアクセスを許可するために正規表現を使用できます。たとえば、grs:project:Core が Core プロジェクトへのアクセスを許可する場合、正規表現 grs:project:Core \d\.\d は、Core 1.0 や Core 1.1 プロジェクトへのアクセスを許可します。

値:

  • <project name> 
  • <regex pattern> 

prioritizeAll

プロジェクトに関連する違反の優先度を設定する権利を許可します。チームのデフォルト権限: リーダー (リーダーはメンバーから権限を継承します)

値:

  • <project name> 
  • <regex pattern> 

prioritizeOwner

割り当てられた違反の優先度を設定できます。

値:

  • <project name> 
  • <regex pattern> 

viewSourceCode

プロジェクトに関連するソース コードを参照する権利を許可します。チームのデフォルト権限: メンバー

値:

  • <project name> 
  • <regex pattern> 

License Server Permissions

License Server permissions は、License Server の機能へのアクセスを提供します (「License Server の使用」を参照)。License Server は、DTP の統合機能またはスタンドアロン アプリケーションとして使用できます。

basicAccess - 非推奨

このパーミッションは非推奨になっており、今後のバージョンの DTP で削除される予定です。

administration

License Server 設定ページを参照してライセンスを管理する権限を許可します (ライセンスの追加、削除、予約など)。

値:

  • true 
  • false

TCM Permissions

TCM permissions (team center manager) は、Team Server の機能へのアクセスを提供します (「Team Server の設定」を参照)。

basicAccess

Team Server 設定ページを参照する権限を許可します。

値:

  • true 
  • false 

administration

Team Server 管理ページにアクセスしてデータを管理する権限を許可します。たとえば、Team Server データ、作成したサンドボックス、テスト コンフィギュレーションのロードなどについてアクセスの許可と制限を行うことができます。

値:

  • true 
  • false


EM Permissions

EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。EM のパーミッションはロールベースです。Name メニューから [Role] を選択し、以下のいずれかのロールを割り当てます。

administration

Environment Manager のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。

system

Environment Manager で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。

provision

Environment Manager で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。

ビルトイン ユーザー グループ

ユーザーとグループを簡単に設定できるように、DTP には一般的な権限があらかじめ設定されたビルトイン グループが用意されています。 新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。 

ビルトイン グループは編集不可

カスタム グループは作成して管理できますが (「グループの作成と管理」を参照)、ビルトイン グループを変更することはできません。

PST Basic Access

基本的な権限を定義します。新規作成されたユーザーは自動的にこのグループのメンバーになります。このグループに属するユーザーは、Report Center にログインできます。ただし、これらのモジュールの管理用コントロールにはアクセスできません。アクションを実行するには、さらに権限が必要です。

PST Administration

管理権限を定義します。このグループのメンバーには、DTP 内の各アプリケーション (Report Center、Team Server、 License Server、User Administration) の管理権限が許可されます。各 DTP アプリケーションの管理ページからデータを管理できます。

GRS Basic Permissions

Report Center の基本的な権限を定義します。このグループに属するユーザーは、自分が割り当てられたプロジェクトに関連する、特定のレガシーの Report Center レポートを表示できます。

GRS Extended Permissions

Report Center の拡張権限を定義します。このグループに属するユーザーは、自分が割り当てられたプロジェクトに関連する、特定のレガシーの Report Center レポートを表示できます。

GRS Administrators

Report Center の管理権限を定義します。このグループに属するユーザーは、管理ページにアクセスして編集や管理を行うことができます。

  • No labels