Version 24.3.9121

• ユーザーアカウントを表示
• ユーザーを追加
• ユーザーロール
  • Admin ロール
  • Standard ロール
  • Job Creator ロール
  • Job Operator ロール
  • カスタムロール
    • カスタムロールとポリシーの作成
    • カスタムロールへのユーザーの割り当て
  • ユーザーロールの比較
• ユーザー管理
• 外部Java サーブレットでのユーザー作成
• CData Sync API 接続
• パスワードのリセット

CData Sync を初めて起動すると、アプリケーションの最初のユーザー（ユーザー名とパスワード資格情報が必要）を作成するよう求められます。

Note：最初に作成するユーザーのデフォルトは、アプリケーションを完全に制御できるという理由でAdmin ロールになります。

ユーザーアカウントを表示

設定ページのユーザータブで、すべてのユーザーアカウント（またはユーザー）のリストを見ることができます。このページにはユーザーが一覧にまとめられており、1つのアクセスポイントからこれらのアカウントを管理できます。

ユーザーは行単位で表示され、カラムには各ユーザーの詳細が示されます。上に示したように、ページ下部にあるX レコードを表示で数値を選択することで、ページに表示する行数を指定できます。

Sync には、ユーザーアカウントの詳細を提供するカラムが3つあります：

• 名前 - ユーザー名とロールをリストします。

• ステータス - ユーザーがアクティブか非アクティブかの状態をリストします。

• 作成日時 - ユーザーが作成された日時を表示します。

ユーザー名をクリックすると、Sync によってユーザーを編集ダイアログボックスが開き、ユーザー設定を編集することができます。

ユーザーリストは、名前、ステータス、作成日時カラムを使って昇順または降順で並べ替えができます。カラムを並べ替えるには、ソートしたいカラムの横にある上（▲）または下（▼）の矢印をクリックするだけです。

さらに、ロールの種類およびステータスでテーブルをフィルタできます。Sync では、定義したフィルタを保存しておき後から使用できるようにすることも可能です。しかしユーザーページでは、ほかのページとは異なりフィルタオプションをリセットしたり保存したりすることはできません。フィルタをクリアして完全なユーザーテーブルの表示に戻すには、ブラウザバーからページを更新してください。

ユーザーを追加

ユーザーを追加するには：

1. 設定 > ユーザーを選択して、ユーザータブページを開きます。

2. ユーザーを追加をクリックして、ユーザーを追加ダイアログボックスを開きます。

3. ユーザー名とパスワードを入力します。

4. ユーザーに1つ以上のロールを追加します。

5. （オプション）シングルサインオンを使用している場合のみ、フェデレーションId を入力します。

6. 必要なオプションを選択します：

   • API 接続 - このオプションを選択したときにダイアログボックス下部に生成される認証トークンを使用して、ユーザーがAPI にアクセスできるようになります。詳しくは、CData Sync API 接続を参照してください。

   • アクティブ - ユーザーをアクティブにするかどうかを指定します。

7. ユーザーを追加をクリックし、ユーザーを作成してダイアログボックスを閉じます。ダイアログボックスが閉じると、ユーザーテーブルに新規作成したユーザーが表示されます。

ユーザーロール

ロールタブには、アプリケーションで定義されているすべてのロールの一覧、および各ロールを担うことが可能なすべてのユーザーへのリンクが表示されます。ロールを使用すると、特定のリソースで特定のアクションのみを実行するようにユーザーを制限できます。ユーザーに割り当てられたロールは、以下を含むがこれらに限定されない、Sync に表示されるすべての要素に影響します：

• 接続

• ジョブ

• 変換

Sync のすべてのインストールには、次の4つの組み込みロールが含まれています：

• Admin

• Standard

• Job Creator

• Job Operator

これらのロールは、編集や削除ができないグローバルなロールです。これらはすべてのリソースに適用されます。ただし、各ユーザーの権限を制限するカスタムロールを定義することができます。カスタムロールはポリシーで構成されており、ユーザーがSync で表示または実行できる内容を最も細かく制御できます。個々のユーザーには最大5個のロールを割り当てることができ、各ロールには最大10個のポリシーを含めることができます。またカスタムロールは、ユーザーがどのリソースを表示したり対話したりできるかを識別します。

次のセクションでは、各組み込みロールについて、および新しいポリシーとロールを定義する方法について説明し、ポリシーの例をいくつか示します。

Admin ロール

Admin ロールはアプリケーションを完全に制御できます。Admin ユーザーは、新しいジョブや接続の作成、アプリケーション設定の変更などコンソールでサポートされるすべての操作を実行できます。Admin ユーザーのみ他のユーザーを管理する権限があります。Admin ユーザーは、ユーザーの作成、削除、および編集ができます。また、アプリケーションで行われた（すべてのユーザーによる）変更が記録されるログの監査は、Admin ユーザーのみが閲覧できます。

Standard ロール

Standard ロールはジョブや接続の作成、編集、削除はできますが、設定タブで表示されるようなアプリケーション全体の設定を変更することはできません。

Job Creator ロール

Job Creator ロールはジョブや変換の作成、編集、削除はできますが、接続へのアクセスや、アプリケーション全体の設定を変更することはできません。

Job Operator ロール

Job Operator ロールは読み取り専用のロールで、ジョブの開始と停止、ジョブ履歴の表示、およびジョブのログのダウンロードを行うことができます。ユーザーは新しいジョブの作成、ジョブの削除、およびアプリケーション設定の変更はできません。

カスタムロール

カスタムロールを使用すると、各ユーザーがSync アプリケーションで表示または実行できる内容をより詳細に制御できます。カスタムロールは、そのロールのメンバーに割り当てられる正確な権限を指定するポリシーを作成することで定義します。個々のユーザーには最大10個のロールを割り当てることができ、各ロールには最大10個のポリシーを含めることができます。

カスタムロールとポリシーの作成

カスタムロールを作成するには：

1. 設定 > ロールを選択します。

2. ロールを追加をクリックします。ロールにわかりやすい名前と説明を入力します。次に、ロールを追加をクリックして、新しいロールのポリシーページを開きます。

3. ポリシーを追加をクリックして新しいポリシーを作成します。ポリシーは、各リソースタイプ（ジョブ、変換、接続）に対する一連の権限で構成されます。各権限セクションで、許可するアクションと、それらのアクションを適用するリソースを選択します。

   Note：別のリソースで読み取り権限が必要な場合、そのリソースの読み取り権限が必要になる場合があります。例えば、ジョブと変換の作成権限には、接続の読み取り権限が必要です。

4. 保存をクリックして選択した権限を保存し、ロールの詳細ページに戻ります。

   すべての権限を指定すると、以下のいずれかのタスクを実行できます：

   • 割り当てられたユーザータブをクリックし、ユーザーにロールを割り当てます。詳細は、カスタムロールへのユーザーの割り当てを参照してください。

   • 概要ページの下部にあるポリシーを追加をクリックして、別のポリシーを追加します。

   • ページの上部にあるロールリンクをクリックし、ロールページに戻ります。

カスタムロールへのユーザーの割り当て

以下の手順で、ロールの概要ページからユーザーをロールに割り当てることができます。

1. 割り当てられたユーザータブをクリックします。

2. ユーザーを割り当てボタンをクリックし、ユーザーを割り当てダイアログボックスを開きます。

3. このロールを担うことができるユーザーを選択します。ユーザーを割り当てをクリックして選択されたユーザーを更新します。

   Note：Admin ロールに割り当てられたユーザーは、他のロールに割り当てることはできません。

ユーザーロールの比較

各ユーザーロールが実行できるアクションは、次のリストのとおりです：

• 接続、ジョブ、変換の閲覧：すべてのロール（Admin、Standard、Job Creator、Job Operator）

• アプリケーションログおよびジョブ実行ログの閲覧：すべてのロール（Admin、Standard、Job Creator、Job Operator）

• ジョブおよび変換の実行：すべてのロール（Admin、Standard、Job Creator、Job Operator）

• ジョブと変換の管理：Admin、Standard、Job Creator

• 接続の管理：Admin、Standard

• 新しい接続の追加：Admin、Standard

• ユーザーの管理：Admin

• アプリケーション設定の変更：Admin

• ログの監査の閲覧：Admin

ユーザー管理

ユーザーテーブルのユーザー行の右端にあるオプションメニュー（…）をクリックすることで、ユーザー設定を編集したりユーザーを削除したりできます。

編集を選択するとユーザーを編集ダイアログボックスが開き、現在設定されている内容を編集することができます。

削除を選択すると、ユーザーアカウントは完全に削除されます。

外部Java サーブレットでのユーザー作成

Sync が外部サーブレットにデプロイされている場合（つまり、Sync に含まれる組み込みサーバーを利用していない場合）、Sync がアプリケーションで動的にユーザーを作成できるようにするには追加のJava 認証・承認サービス（JAAS）設定が必要です。特定のJava サーブレットのためのJAAS 設定の詳細は、外部サーブレットへのCData Sync のデプロイを参照してください。

CData Sync API 接続

すべてのユーザーにはSync API へのアクセスが可能な認証トークンを付与できます。Sync API の認証の詳細は、Sync API を参照してください。

Sync API を通してユーザーが実行できる具体的なアクションは、同じユーザーがUI を通して実行できるアクションを反映しています。例えば、UI で接続を削除できないユーザーはSyncAPI でも接続を削除できません。Sync API を通して任意のアクションを実行するには、API を呼び出す際にAdmin ユーザの認証トークンを使用します。

パスワードのリセット

管理者がSync からロックアウトされた場合、各エディションの組み込みWeb サーバーは、管理者のパスワードをリセットしてアプリケーションへのアクセスを回復する機能を提供します。

Sync でパスワードをリセットするには次のコマンドを実行します。

java -jar sync.jar -ResetPassword -User <user> -Password <password> -AppDirectory <AppDirectory>

Note：オプションとして、ユーザーを編集で説明されているように、REST API 経由でパスワードを設定できます。