チームが CTP の使用を開始する前に、管理者はユーザーおよびアクセス レベルを定義する必要があります。アカウントが適切にセットアップされ、CTP と同期されていない場合、管理者アカウントだけが CTP にログインできます。
前提条件
このセクションで説明しているアクセス レベル (管理者、システム、セットアップ) を設定するには、以下のいずれかがインストールされている必要があります。
- Parasoft Concerto 4.8.2 以降
- Parasoft DTP
- CTP および単体の pstsec.war (Parasoft User Administration) ファイル
CTP と Parasoft Concerto
Parasoft Concerto は、現在、アクセス制御が必要な SOAtest サーバーへのアクセスをサポートしていません。Concerto から SOAtest サーバーにアクセスする必要がある場合、アクセス制御を無効にした SOAtest サーバーを使用する必要があります。
ユーザー設定の概要
Environment Manager にアクセスするすべてのチーム メンバーにユーザー アカウントが必要です。各ユーザーのアクセスレベルは、ユーザー アカウントの構成によって異なります。
ユーザーごとにパーミッションを定義できます。あるいは、ユーザー グループで共通のパーミッションのセットを使用する予定がある場合、ユーザー グループで一度パーミッションを定義すると、あとは単にユーザーをユーザー グループに割り当てるだけです。
Parasoft Concerto または Parasoft DTP がインストールされている場合、ユーザー構成は User Administration モジュールで実行されます。このモジュールにアクセスするには、DTP インターフェイスにアクセスし、上部の [管理] メニューの [ User Administration] をクリックします。
Parasoft Concerto/DTP ではなく Parasoft User Administration モジュールを使用している場合、「Parasoft User Administration のインストール」で説明されているとおりにモジュールがインストールおよび構成されていることを確認してください。
CTP のユーザー認証の設定
[設定] > [セキュリティ構成] ページからコントロールにアクセスするか、http://localhost:8080/pstsec/ に直接アクセスしてユーザーまたはグループを追加できます。
ユーザー グループの追加
定義済みのパーミッションのセットを持つユーザー グループを追加するには、次の操作を行います。
- [グループ] > [新規追加] をクリックします。
- グループ名および説明を追加し、[保存] をクリックします。
- 表示された [権限と階層 ] タブを開きます。
- 「アクセス レベルの指定」の説明に従って適切なアクセスレベルを選択します。
- パーミッションの追加が完了したら [保存] をクリックします。
ユーザーの追加
個別のユーザー アカウントを追加するには、次の操作を行います。
- [ユーザー] > [新規追加] をクリックします。
- ユーザーの詳細 (ログインおよびパスワードは必須です) を指定し、[保存] をクリックします。
- 表示された [権限とグループ ] タブを開きます。
- 次のどちらかの操作を行います。
- (「ユーザー グループの追加」で説明されているように) グループに定義されたパーミッションを継承する場合、[グループの追加] エリアでグループを検索し、[グループ メンバーシップ] エリアにグループをドラッグします。
- 直接ユーザー アクセスレベルを指定するには、「アクセスレベルの指定」の手順に従います。
ヒント
グループからパーミッションを継承するようユーザーを構成し、必要に応じてグループのパーミッションを微調整することで、ユーザーのパーミッションを一元管理できます。
- [追加] をクリックします。
アクセス レベルの指定
セキュリティ制御が設定されている CTP に SOAtest サーバーから接続した場合、SOAtest サーバーのユーザー アクセス制御が有効化されます。この接続設定は、[Parasoft] > [Continuous Testing Platform] 設定ページで行います (「Virtualize Server/SOAtest サーバーと CTP の統合」を参照)。
ユーザー アクセス制御を有効にすると、CTP に接続された SOAtest Server で CTP ユーザーが実行できるアクションを指定することができます。たとえば、テストを参照し、実行できるユーザーを指定できます。
この制御は、Web サービス インターフェイスを使用して SOAtest にアクセスするすべての場合に適用されることに注意してください。これには、CTP、HPP、QC、Parasoft Concerto からのアクセスが含まれるほか、SOAtest Web サービス API への直接アクセスにも適用されます。ユーザー認証が失敗した場合、ユーザーは SOAtest Web サービス インターフェイスにアクセスできません。
前提条件
アクセス レベル (管理者、システム、セットアップ) を設定するには、以下のいずれかがインストールされている必要があります。
Parasoft DTP
- Parasoft Concerto 4.8.2 以降
CTP および単体の pstsec.war (Parasoft User Administration) ファイル
- [ツール] で [em] を選択します。
- [名前] で [role] を選択します。
- [値] で適切なアクセス レベルを選択します (「Understanding Roles and Permissions」を参照)。
- [追加] をクリックします。
ロールとパーミッションについて
次の表は、CTP ユーザーが利用できるロールとパーミッションの説明です。
ロール | テスト権限 | 環境のセットアップ | システムおよび環境の定義 | アクセス パーミッションの指定 | テスト データ管理 |
---|---|---|---|---|---|
Administration Admin ユーザーは、CTP からテストを作成、変更、実行する権限を持ちます。これはフルアクセスです。 | すべて | 常に可 | 常に可 | 可 | サーバーの切断 + すべてのリポジトリ操作 |
System System ユーザーは、アクセス権のあるリソース上のテストを作成、変更、実行する権限を持ちます。これはフルアクセスです。 | すべて | 可* | 可* | 不可 | すべてのリポジトリ操作* |
Provision Provision ユーザは、テスト ジョブを作成および実行できるほか、ジョブ固有の設定を行うことができます。このユーザー ロールは、テスト アセット (テスト シナリオ、ジョブなど) を作成または変更できません。 | テスト ジョブの作成および実行が可能 | 可* | 不可 | 不可 | 読み取り専用アクセス* |
未指定 CTP でユーザーに特定のロール (provision、system、または admin) が割り当てられていないが、認証は成功した場合、そのユーザーはテスト アセット、ジョブ、結果を参照できます。これは読み取り専用アクセスです。 | Read-only | 不可 | 不可 | 不可 | 不可 |
認証なし ユーザーが正常に認証されていない場合、そのユーザーはユーザー アクセス制御がかかっている SOAtest サーバー (たとえば CTP への接続が設定された SOAtest サーバー) で、テスト アセットの参照、テストの開始、テスト ステータスの参照を行うことができません。 | 不可 | 不可 | 不可 | 不可 | 不可 |
適切なリソースパーミッションがある場合。詳細については「 特定のリソースへのアクセスの指定」を参照してください。
CTP とのユーザーおよびグループ設定の同期
定義済みのユーザーおよびグループ設定を CTP で利用できるようにするには、次の操作を行います。
- 管理者アカウントで CTP にログインします。
- [設定] > [セキュリティ構成] をクリックします。
- ユーザーおよびグループが構成された Concerto または DTP への接続方法を指定します。
- [保存] をクリックします。
特定のリソースへのアクセスの指定
管理者権限を持たないユーザーの場合、システム、環境、および Virtualize/SOAtest サーバーおよびデータ リポジトリ サーバー (SOAtest Virtualize 9.9 以降の場合) へのアクセスレベルは、設定されたパーミッションによって決定されます。リソースはすべてのユーザーに対して利用可能にすることも、特定のユーザー グループまたはユーザーだけにアクセスを制限することもできます。
たとえば、「provision」ロールを持つユーザーは、指定された環境または制限のかけられていない環境だけを、指定された Virtualize/SOAtest サーバーまたは制限のかけられていない Virtualize/SOAtest だけにセットアップできます。さらに、このユーザーは制限がかけられていない、またはアクセス権限を付与されたデータ リポジトリ サーバーだけを参照できます。
CTP でリソースへのアクセスを指定するには、次の操作を行います。
- ページ上部の [パーミッション] リンクをクリックします。
[管理] > [リソース パーミッション] をクリックし、ページ上部のコントロールを使用して、パーミッションを指定するリソースを選択することもできます。
- リソースへのアクセスを許可するユーザー/グループを指定します。