ユーザーの作成と管理
目次
ユーザーの管理には、ユーザー アカウントの権限とログイン情報の作成、変更、および削除、異常な状況下でユーザーがチェックアウトしたドキュメントのチェックインが含まれます。ユーザーにロールを割り当てることによって、特定のダイアグラム、モデル、サブモデル、またはエンタープライズ データ ディクショナリについてユーザーに付与された権限を制御することができます。ロールを使用すると、特定の Repository 項目についてユーザーに付与される権限を選択することができます。
- ユーザー情報へのアクセス、作成、更新、および削除を行うためには、Repository の管理者が、[Repository のオブジェクト タイプの権限]、[セキュリティ情報へのアクセス]、および[セキュリティ情報の更新]の権限を持っている必要があります。
ユーザーの作成、編集、削除、非アクティブ化、再アクティブ化、ログアウト、チェックイン
- [Repository|セキュリティ|セキュリティ センター]を選択します。
- [ユーザーの管理]タブをクリックします。
- [ユーザーの管理]タブで、一覧にあるユーザーの名前をクリックして管理オプションをクリックし、必要に応じてダイアログ ボックスに従って操作することによって、ユーザーを管理できます。
- 続けてセキュリティの変更を行い、さらに[OK]をクリックしてセキュリティ センターを閉じます。
- ユーザーに権限を割り当てるには、「ユーザー/グループへのロールの割り当て」を参照してください。
- ユーザーに、一度ログアウトしてログインし直し、セキュリティの更新を反映するように通知します。
以下では、[ユーザーの管理]タブのオプションの設定について説明します。
[ユーザー管理]領域
- [新規作成]: [新規作成]をクリックし、[Repository ユーザーの作成]ダイアログから新規ユーザーを追加します。
- [ディレクトリ サービス ユーザー]: 新規ユーザーに Windows 資格情報を使用して Repository にログインさせたい場合は、このオプションをオンにします。この場合、ER/Studio Data Architect がネットワーク上の LDAP サーバーにアクセスして、ユーザーの資格情報を検証します。ディレクトリ サービス ユーザーは、Repository のログイン ダイアログで[現在の Windows アカウントでログインする]オプションをオンにすることで、Windows のユーザー ID とパスワードを使用して Repository にログインできるようになります。
- [削除]: ユーザーを選択して[削除]をクリックすると、ユーザーが削除されます。Admin ユーザーは削除できません。
- ユーザーを削除すると、そのユーザーのバージョン履歴も削除されます。つまり、そのユーザーがさまざまなオブジェクトに対して実行したすべてのアクションに関するバージョン履歴も削除されます。場合によっては、削除ではなく、ユーザーを非アクティブ化することをお勧めします。ユーザーを非アクティブ化しても履歴は削除されません。
[管理者ユーザーによる強制オプション]領域
[ユーザーのチェックイン]オプションを使用するときは、チェックアウトされたオブジェクトの処理方法を選択できます。
- [非排他的に切り替える]: チェックアウトされた項目に対する変更をそのユーザーが続行できるようにします。それにより、他のユーザーが同じ項目をチェックアウトできるようになります。非排他的にチェックアウトされた項目をチェックインするときに、チェックアウト以降に別のユーザーがその項目を変更した場合は、このユーザーは相違点を解決して、別のユーザーによる変更を上書きするか、Repository で見つかった変更によって自分のローカル バージョンを更新するかを選択できます。
- [チェックアウトの取り消し]: このユーザーが次に Repository に接続するときに、使用中の項目のステータスが更新され、チェックアウトされていないものとして表示されます。
メモ
- Admin ユーザーを削除または非アクティブ化することはできませんが、Admin のパスワードをデフォルト値(Admin)から変更する必要があります。
- ユーザー一覧では、新規ユーザーは、どの Repository 項目についてもロールがまだ割り当てられていないことを示す星印とともに示されます。
- セキュリティの更新を反映させるためには、ユーザーは一度ログアウトしてログインし直す必要があります。
- Admin は、ユーザーに対して新しいパスワードを作成する際に、そのユーザーの現在のパスワードを知っている必要はありません。
- Admin は、[ユーザーの管理]タブを参照して、どのユーザーが Repository にログインしているか、それらのユーザーが現在チェックアウトしている項目があるかどうかを確認できます。ユーザーがチェックアウトしている項目があるかどうかを把握することは、Repository をアップグレードするときには特に有用です。これは、Repository をアップグレードする前にユーザーはすべての項目をチェックインし、アップグレードが完了してから項目の完全な取得とチェックアウトを実行する必要があるためです。どのユーザーがログインしているのかを把握することは、セキュリティ センターの設定を変更するときに有用です。これは、何らかの設定を変更した後は、Admin はオンライン ユーザーに対して、ログオフしてからログインし直してセキュリティ センターの更新を反映させるように要求する必要があるためです。
- 管理者はユーザーに対し、ログアウトしてセキュリティ センターの更新を反映するよう要求することができます。たとえば、新しいダイアグラムがプロジェクトに追加されたが、そのプロジェクトへのアクセス権を持つすべてのユーザーがそのダイアログにアクセスできるようにしない場合です。管理者は、プロジェクトに対して必要なセキュリティの変更を行ってから、ユーザーをログアウトし、強制的にログインし直させてセキュリティの更新を反映させることができます。その他にも、必要に応じて管理者がユーザーを Repository からログアウトさせるような、異常な状況が発生する場合があります。
ユーザーへのロールの割り当て
ユーザーにロールを割り当てると、そのロールで選択されたすべての権限がそのユーザーに付与されます。
- [Repository|セキュリティ|セキュリティ センター]を選択します。
- 権限を割り当てる Repository 項目を選択します。
- [Repository のセキュリティ]タブでユーザーにロールが現在割り当てられていない場合、[利用可能なユーザー]カラムでユーザー名をクリックし、[利用可能なロール]カラムのロール名にドラッグ アンド ドロップします。
- [Repository のセキュリティ]タブでユーザーに既にロールが現在割り当てられている場合、[利用可能なロール]カラムでユーザー名をクリックし、[利用可能なロール]カラムの別のロール名にドラッグ アンド ドロップします。
- [適用]をクリックし、さらに[OK]をクリックしてセキュリティ センターを閉じます。
- ユーザーに、一度ログアウトしてログインし直し、セキュリティの更新を反映するように通知します。