アクセスの概説
システムは、データベース内でユーザーを管理します。 各ユーザーの特権は、各ユーザーの割り当て先グループによって制御されます。 特権をグループに割り当ててから、各ユーザーを適切なグループのメンバーとします。
これは、役割ベースのシステムです。グループは、ユーザーが組織内で所有することができる役割を表し、役割は特権を備えています。 ユーザーは、そのユーザーが属しているグループの特権をすべて持ちます。 特権を割り当てられるのはグループに対してのみであり、個々のユーザーに直接割り当てることはできません。
また、システムでは、通知に関するアクセス・グループも使用します。通知メッセージを送信するようにシステムを構成する場合、メッセージのターゲットはアクセス・グループにする必要があります。 通知のセットアップを参照してください。
セキュリティー特権、すなわち 権限 は、グループが実行も表示もできる対象を定義します。 これらは、システムでグループが実行できる操作のフィルターとして機能します。 例えば、ゲスト・グループのメンバーである (かつ、その他のいずれのグループのメンバーでも ない) ユーザーは、ゲスト・グループにアクセス・プロパティーとして割り当てられているプロジェクトのみを表示できます。 そのユーザーは、ゲスト・アクセスを備えたプロジェクトのみを起動できます。また、ユーザーが開発者グループのメンバーでもある場合は、アクセス・プロパティーがゲストまたは開発者であるすべてのプロジェクトが表示されます。
アクセス・グループで制御できるアクティビティーおよびリソースは、権限、サーバー、プロジェクト、ステップ、およびアクセス・グループです。
- リソース (サーバー、プロジェクト、またはステップ) へのアクセスを特定グループに拡張するには、リソースを選択し、そのアクセス・フィールドを当該グループの名前に変更します。
例えば、開発者グループが、Win234 という特定サーバーへアクセスできるようにするには、そのサーバーのアクセス・プロパティーを開発者に設定します。
注: サーバーまたはプロジェクトのアクセス・グループのメンバーではないユーザーには、「サーバー」または「プロジェクト」リストのページにリストされるオブジェクトは表示されません。 ステップのアクセス・グループのメンバーではないユーザーは、プロジェクトのリストにあるステップを表示することはできますが、そのステップを編集したり実行したりすることはできません。 ユーザーが、そのステップを含むプロジェクトを実行した場合、システムは、 ユーザーがアクセス権限を持っていないステップをスキップします。
- あるアクセス・グループのメンバーが、別のアクセス・グループを編集できるようにするには、別グループの制御グループとして、グループを設定します。 例えば、グループ A のメンバーが、グループ B にメンバーを追加できるようにするには、グループ A をグループ B の制御グループに設定します。
- グローバル特権をあるグループに拡張するには 、 ページを使用して、そのグループに対して特定の権限を使用可能に設定します。
この柔軟なモデルにより、あるタイプのユーザーに対して、1 つの特権 (ビルドを実行する機能など) を安全に付与し、一方では別の特権 (プロジェクトを編集したり、特定のサーバーを使用する権利など) を制限することができます。