このセクションの内容:
User Administration とは
管理者権限があるユーザーは、[User Administration] ページにアクセスできます。[User Administration] ペー ジは、以下のタスクを実行するためのインターフェイスです。
- データベースへのユーザーの追加/削除
- ユーザー グループの定義
- ユーザーとユーザー権限の許可と管理
- 組織のユーザー ディレクトリへの DTP の接続 (「LDAP の設定」を参照)
[User Administration] ページを開くには、設定ドロップダウン メニュー (歯車のアイコン) から [User Administration] を選択します。
DTP でユーザーを管理するための 2 つの基本操作があります。
- データベースにユーザーを追加する: 手動でユーザーを追加することも、LDAP システムと DTP を同期させることもできます。LDAP システムと同期する場合、組織のディレクトリからユーザーがインポートされます。
- 権限とグループを設定する: ユーザーごとにカスタム権限を指定したり、カスタム権限をグループに追加したりできます。最初に一連の権限を定義してから、権限に合わせてユーザーを追加できます。
Default Admin User
DTP の管理を担当するユーザーは、セキュリティ設定の最初に管理権限を持つべきです。管理権限には以下が含まれます。
- Basic 権限 (
pstsec_basicAccess:true): この権限を定義して設定した場合、Security モジュールへのアクセスが許可されます。管理者は、定義されたユーザーと権限グループを編集できます。 - Administration 権限 (
pstsec_administration:true): この権限を定義して設定した場合、管理者は権限を編集して [ユーザー] セクションを編集できます。
データベースには、管理者権限を持つ "admin" というユーザーがすでに存在します。セキュリティ上の理由から、固有のパスワードを持った選ばれたユーザーに管理権限を割り当てることを推奨します。
用語
以下の表は、User Administration モジュールの説明で使用する用語とその定義の一覧です。
権限 (Permission) | 選択した DTP アプリケーションのユーザー権限を示します。権限は、tool:name:value の形式になっており、tool は権限を適用するツール名、name は権限タイプの名前、value は権限の値を意味します。 たとえば以下の権限は、ユーザーがプロジェクト Core に関する Report Center のデータに アクセスできることを意味します。
権限の値を正規表現で指定することによって、作業を簡略化できます。たとえば、プロジェ クトの以前のバージョンや将来のバージョンのデータへのアクセス権を付与する必要があるとします。この場合、次のように指定できます。
すると、Core 1.0、Core 1.1 などへのアクセスが許可されます。 権限は、権限グループおよびユーザーに適用されます。 |
|---|---|
| ネイティブ権限 (Native Permissions) | 権限は権限グループに許可されます。 |
| 継承された権限 (Inherited Permissions) | 親権限グループから継承された権限。 |
| 権限グループ (Permission Group) | 権限のセット。権限グループは、複数のネイティブ権限 (Native Permission) を持つことができます。さらに、各権限グループは複数の親権限グループを持つことができます。 権限グループにおいて、Native Permission と Inherited Permission の両方を有効/無効に設定できます。権限グループを継承してグループを作成し、継承された権限の中から特定の権限だけが必要な場合、この設定が役立ちます。 |
| ユーザー (User) | DTP ユーザー。権限グループに似ています。ユーザーは、複数の権限 (Native Permission) を持つことができ、複数の権限グループに属することができます。 ユーザーの Inherited Permission はグループ化されており、権限グループの階層を反映します。あらゆる権限をニーズに合わせて有効/無効に設定できます。異なる権限グループからユーザーによって継承された権限は分離されますが、個々の権限とリンクされます。 |
| パースペク ティブ (Perspective) | ユーザーが利用できる Report Center レポートと機能のセット。 |
権限
以下の表では DTP で利用できる権限について説明します。
PST Permissions
PST permissions (Parasoft permissions) は、DTP のコア システムへの基本アクセスを提供します。
| 権限の名前 | 値 | 説明 |
|---|---|---|
| basicAccess | true false | DTP にログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる DTP 機能を指定するために、さらに権限が必要です。 |
| administration | true false | ユーザーが DTP アプリケーションのデプロイと管理ができるよう、DTP Control Center へのアクセスを許可します。 |
PSTSEC Permissions
PSTSEC permissions (Parasoft security) は、ユーザーおよびユーザーグループの管理機能へのアクセスを提供します。
| 権限の名前 | 取りうる値 | 説明 |
|---|---|---|
| basicAccess | true false | DTP Security アプリケーション (Users Administration コンポーネント) にログインするには、この権限が必要です。自分の個人データを変更できます。他人の個人データを変更することはできません。 |
| administration | true false | ユーザーおよび権限グループのデータの編集と変更を許可します。 |
GRS Permissions
GRS permissions (group reporting system) は、Report Center データ、ダッシュボード、ソース コードなどへのアクセスを提供します。
| 権限の名前 | 取りうる値 | 説明 |
|---|---|---|
| basicAccess | true false | Report Center にログインするにはこの権限が必要です。ただし、ユーザーがアクセスできる Report Center を指定するには、 さらに権限が必要です。 |
true false | Report Center の管理ページへのアクセスを許可します。 | |
| project | [project name] regex pattern | Report Center に定義された特定のプロジェクトのデータへのアクセスを許可します。正規表現を使用できます。たとえば、grs:project:Core が Core プロジェクトへのアクセスを許可する場合、正規表現 grs:project:Core \d\.\d は、Core 1.0 や Core 1.1 プロジェクトへのアクセスを許可します。 |
| prioritizeAll | [project name] regex pattern | プロジェクトに関連する違反の優先度を設定する権利を許可します。チームのデフォルト権限: リーダー (リーダーはメンバーから権限を継承します) |
| prioritizeOwner | [project name] regex pattern | 割り当てられた違反の優先度を設定できます。 |
| viewSourceCode | [project name] regex pattern | プロジェクトに関連するソース コードを参照する権利を許可します。チームのデフォルト権限: メンバー |
| testSessionStatusChange | [status value to status value] regex pattern | バージョン 5.4 から非推奨 (Project Center に関連) |
| reqStatusChange | [status value to status value] regex pattern | バージョン 5.4 から非推奨 (Project Center に関連) |
| defectStatusChange | [status value to status value] regex pattern | バージョン 5.4 から非推奨 (Project Center に関連) |
| testStatusChange | [status value to status value] regex pattern | バージョン 5.4 から非推奨 (Project Center に関連) |
| scenarioDeleteRestore | [status value to status value] regex pattern | バージョン 5.4 から非推奨 (Project Center に関連) |
| scenarioStatusChange | [status value to status value] regex pattern | バージョン 5.4 から非推奨 (Project Center に関連) |
License Server Permissions
License Server permissions は、License Server の機能へのアクセスを提供します (「License Server の設定」を参照)。License Server は、DTP の統合機能またはスタンドアロン アプリケーションとして使用できます。
| 権限の名前 | 取りうる値 | 説明 |
|---|---|---|
| basicAccess | true false | License Server 設定ページを参照する権限を許可します。 |
| administration | true false | License Server 設定ページを参照してライセンスを管理する権限を許可します (ライセンスの追加、削除、予約など)。 |
TCM Permissions
TCM permissions (team center manager) は、Team Server の機能へのアクセスを提供します (「Team Server の設定」を参照)。
| 権限の名前 | 取りうる値 | 説明 |
|---|---|---|
| basicAccess | true false | Team Server 設定ページを参照する権限を許可します。 |
| administration | true false | Team Server 管理ページにアクセスしてデータを管理する権限を許可します。たとえば、Team Server データ、作成したサンドボックス、テスト コンフィギュレーションのロードなどについてアクセスの許可と制限を行うことができます。 |
EM Permissions
EM permissions (Environment Manager) は、Continuous Testing Platform および/または Environment Manager (レガシー) へのアクセスを提供します。
| 権限の名前 | 取りうる値 | 説明 |
|---|---|---|
| role | administration | Environment Manager のすべてのアクティビティへのアクセスを許可します。 すなわち、権限のテスト、環境のセットアップ、システムと環境の定義、アクセス権の制御、およびテスト データの管理です。詳細については『Environment Manager ユーザーズ ガイド』を参照してください。 |
| role | system | Environment Manager で、環境のセットアップおよびテスト ジョブの作成と実行を許可します。どちらのアクションもリソースへの適切な権限が必要です。em:role:system は、テスト データに対するすべてのリポジトリ アクションの実行も許可します。詳細については『Environment Manager ユーザーズ ガイド』 を参照してください。 |
| role | provision | Environment Manager で、ユーザーがアクセスできるソースに対して環境をセットアップする権限を許可します。この role は、テスト データへの読み取り専用アクセスも許可します。詳細については『Environment Manager ユーザー ズ ガイド』を参照してください。 |
ビルトイン ユーザー グループ
ユーザーとグループを簡単に設定できるように、DTP には一般的な権限があらかじめ設定されたビルトイン グループが用意されています。新規にグループを作成するときは、ビルトイン グループを親として使用することを推奨します。
ビルトイン グループは編集不可
カスタム グループは作成して管理できますが (「グループの作成と管理」を参照)、ビルトイン グループを変更することはできません。
PST Basic Access
基本的な権限を定義します。新規作成されたユーザーは自動的にこのグループのメンバーになります。このグループに属するユーザーは、Report Center にログインできます。ただし、これらのモジュールの管理用コントロールにはアクセスできません。アクションを実行するには、さらに権限が必要です。
PST Administration
管理権限を定義します。このグループのメンバーには、DTP 内の各アプリケーション (Report Center、Team Server、 License Server、User Administration) の管理権限が許可されます。各 DTP アプリケーションの管理ページからデータを管理できます。
GRS Basic Permissions
Report Center の基本的な権限を定義します。このグループに属するユーザーは、自分が割り当てられたプロジェクトに関連する、特定のレガシーの Report Center レポートを表示できます。
GRS Extended Permissions
Report Center の拡張権限を定義します。このグループに属するユーザーは、自分が割り当てられたプロジェクトに関連する、特定のレガシーの Report Center レポートを表示できます。
GRS Administrators
Report Center の管理権限を定義します。このグループに属するユーザーは、管理ページにアクセスして編集や管理を行うことができます。
