アクセスの概説

システムは、データベース内でユーザーを管理します。 各ユーザーの特権は、各ユーザーの割り当て先グループによって制御されます。 特権をグループに割り当ててから、各ユーザーを適切なグループのメンバーとします。

これは、役割ベースのシステムです。グループは、ユーザーが組織内で所有することができる役割を表し、役割は特権を備えています。 ユーザーは、そのユーザーが属しているグループの特権をすべて持ちます。 特権を割り当てられるのはグループに対してのみであり、個々のユーザーに直接割り当てることはできません。

また、システムでは、通知に関するアクセス・グループも使用します。通知メッセージを送信するようにシステムを構成する場合、メッセージのターゲットはアクセス・グループにする必要があります。 通知のセットアップを参照してください。

セキュリティー特権、すなわち 権限 は、グループが実行も表示もできる対象を定義します。 これらは、システムでグループが実行できる操作のフィルターとして機能します。 例えば、ゲスト・グループのメンバーである (かつ、その他のいずれのグループのメンバーでも ない) ユーザーは、ゲスト・グループにアクセス・プロパティーとして割り当てられているプロジェクトのみを表示できます。 そのユーザーは、ゲスト・アクセスを備えたプロジェクトのみを起動できます。また、ユーザーが開発者グループのメンバーでもある場合は、アクセス・プロパティーがゲストまたは開発者であるすべてのプロジェクトが表示されます。

注: ユーザー認証では、データベースの代わりに、既存の LDAP データベースを使用できます。 LDAP を使用するときには、システムでユーザーを定義する代わりに、LDAP データベースのユーザーの一部またはすべてが、システムにアクセスできるようにします。 アクセス・グループを LDAP グループにマップすることもできます。LDAP のセットアップについて詳しくは、LDAP の統合についてを参照してください。

アクセス・グループで制御できるアクティビティーおよびリソースは、権限、サーバー、プロジェクト、ステップ、およびアクセス・グループです。

この柔軟なモデルにより、あるタイプのユーザーに対して、1 つの特権 (ビルドを実行する機能など) を安全に付与し、一方では別の特権 (プロジェクトを編集したり、特定のサーバーを使用する権利など) を制限することができます。


フィードバック