ユーザー管理とロール

Version 22.0.8483


ユーザー管理とロール


CData Sync は3種類のユーザー(ロール)をサポートします。

  • Admin

  • Standard

  • Operator

初めてSync を起動する際、アプリケーションの最初のユーザー(ユーザー名とパスワード資格情報が必要)を作成するよう求められます。

Note:最初に作成するユーザーのデフォルトは、アプリケーションを完全に制御できるという理由でAdmin ロールになります。

ユーザーロール

このセクションでは3つのユーザーロールについてそれぞれ説明し、各ロールが実行できるアクションのリストを記載します。

Admin ロール

Admin ロールはアプリケーションを完全に制御できます。前述のとおり、Sync で作成する最初のユーザーはデフォルトでこのロールになります。

Admin ユーザーは、新しいジョブや接続の作成、アプリケーション設定の変更などのコンソールでサポートされるすべての操作を実行できます。また、アプリケーションで行われた(すべてのユーザーによる)変更が記録されるログの監査は、Admin のみが閲覧できます。

Standard ロール

Standard ロールはジョブや接続の作成、編集、削除はできますが、設定タブで表示されるようなアプリケーション全体の設定を変更することはできません

Operator ロール

Operator ロールは読み取り専用のロールです。このロールのユーザーは新しいジョブの作成、ジョブの削除、およびアプリケーション設定の変更はできません。Operator ユーザーは、ジョブの開始と停止、ジョブ履歴の表示、およびジョブのログのダウンロードを行うことができます。

ユーザーロールの比較

各ユーザーロールが実行できるアクションは、次のリストのとおりです。

  • 接続、ジョブ、変換の閲覧:すべてのロール(Admin、Standard、Operator)

  • アプリケーションログおよびジョブ実行ログの閲覧:すべてのロール(Admin、Standard、Operator)

  • ジョブおよび変換の実行:すべてのロール(Admin、Standard、Operator)

  • 接続の管理:Admin、Standard

  • ジョブと変換の管理:Admin、Standard

  • 新しい接続の追加:Admin、Standard

  • ユーザーの管理:Admin

  • アプリケーション設定の変更:Admin

  • ログの監査の閲覧:Admin

ユーザー作成と管理

追加でユーザーを作成および管理するには設定 -> ユーザーに移動します。ユーザータブには定義されたユーザーのテーブルがあり、ユーザーのロール、Sync API アクセストークンなどの情報が含まれます。

Admin ユーザーのみ他のユーザーを管理する権限があります。Admin ユーザーは、ユーザーの作成、削除、および編集ができます。

外部Java サーブレットでのユーザー作成

Sync のJava 版が外部サーブレットにデプロイされる場合(Sync がJava 版ダウンロードに含まれる埋め込みサーバーを利用しない場合)、Sync がアプリケーションで動的にユーザーを作成できるようにするには追加のJava 認証・承認サービス(JAAS)設定が必要です。特定のJava サーブレットのためのJAAS 設定の詳細は、Java 版を参照してください。

CData Sync API 接続

すべてのユーザーにはSync API へのアクセスが可能な認証トークンを付与できます。Sync API の認証の詳細は、Sync API を参照してください。

Sync API を通してユーザーが実行できる具体的なアクションは、同じユーザーがUI を通して実行できるアクションを反映しています。例えば、UI で接続を削除できないユーザーはSyncAPI でも接続を削除できません。Sync API を通して任意のアクションを実行するには、API を呼び出す際にAdmin ユーザの認証トークンを使用します。

パスワードのリセット

管理者がSync からロックアウトされた場合、各エディションの埋め込みWeb サーバーは、管理者のパスワードをリセットしてアプリケーションへのアクセスを回復する機能を提供します。

Java 版でパスワードをリセットするには次のコマンドを実行します。

java -jar sync.jar -ResetPassword -User <user> -Password <password> -AppDirectory <AppDirectory>

Microsoft Windows 版でパスワードをリセットするには次のコマンドを実行します。

CData.Sync.exe -ResetPassword -User <user> -Password <password> -AppDirectory <AppDirectory>