アクセス・グループは、システムが権限の制御に使用する
ユーザーの集合です。
パネルを使用して、新規アクセス・グループの作成、ユーザーの追加または除去、およびグループ・プロパティーの変更を行います。このパネルには、既存のアクセス・グループのリストが表示されます。
グループの名前をクリックして選択すると、パネルの下部にそのプロパティーが
表示されます。
- 新規グループを作成するには、「グループの追加 (Add Group)」を
クリックして、パネルの下部のフィールドをクリアします (必要な場合)。次に、グループに「名前」を付けて、「所有者」グループを選択します。
(「所有者」グループにより、この新規グループへのアクセスが制御されます。
グループを編集するには、ユーザーは「所有者」グループのメンバーでなければなりません)。
LDAP 認証を
使用している場合、ご使用のグループにマップする LDAP グループを、LDAP グループ DN フィールドに指定します。例えば、Developer グループを SoftwareEngineers という LDAP グループにマップし、
さらに Developer グループに必要な権限を割り当てることにより、ソフトウェア・エンジニアが必要とするタイプのアクセス権を付与することができます。
- LDAP グループ DN フィールドに、
このアクセス・グループに関連付けられた管理コンソール・セキュリティー特権を付与したいメンバーを持つすべての LDAP グループの識別名をリストします。
- どのアクセス・グループにも、複数の LDAP グループをマップすることができます。この
プロパティーにアスタリスク (*) 文字を指定して、すべての LDAP ユーザーにこのアクセス・グループの
メンバーシップを提供することができます。複数の LDAP グループをリストし、それらをセミコロンで区切ることができます。
- アクセス・グループを削除するには、グループを選択して、「削除」ボタンをクリックします。
注: 他の場所で「アクセス」プロパティーとして割り当てられているアクセス・グループを削除することはできません。
例えば、アクセス・グループを作成し、そのグループを使用するようにプロジェクトの「アクセス」プロパティーを設定した場合、
そのグループを削除することはできません。まず、別のアクセス・グループを使用するようにプロジェクトを編集する必要があります。
- ユーザーを追加または除去するには、グループを選択してから、
「ユーザー」タブをクリックします。システムには、左に非メンバー、
右にメンバーのリストが表示されます。ユーザーを選択し、「追加」ボタンと「除去 (Remove)」
を使用して、ユーザーを 1 つのリストから別のリストへ移動します。
注: 「アクセス・グループ・マッピングのマップ (Map Access Group Mapping)」を「はい」に設定した LDAP ユーザーは、「ユーザー」タブに表示されません。
この動作により、Build Forge の手動設定と矛盾することなく、「アクセス・グループ・マッピングのマップ (Map Access Group Mapping)」の設定によって実際にグループ・マッピングが実行されます。
- グループをネストするには、グループを別のグループのサブグループとして追加します。
これを行う場合、収容グループに適用される
すべての権限は、メンバー・グループ内のすべてのユーザーにも
適用されます。1 つのグループを別のグループのサブグループにするには、希望する親グループを選択
してから、パネルの下部の「サブグループ (Subgroups)」タブをクリックします。
サブグループにするグループを選択し、「追加」をクリックします。グループを再帰的にネストすることができます。例えば、親を子に追加して、グループ A を含むグループ B が、グループ A に含まれるようにします。これを行う場合、システムはグループ A のすべてのメンバーをグループ B のメンバーとして扱います。その逆も同様です。
- グループの権限を管理するには、グループを選択して、「権限」タブをクリックします。グループの現在の権限を表示したり、権限を追加または除去したりできます。