ユーザー管理とロール
Version 24.2.9064
Version 24.2.9064
ユーザー管理とロール
CData Sync を初めて起動すると、アプリケーションの最初のユーザー(ユーザー名とパスワード資格情報が必要)を作成するよう求められます。
Note:最初に作成するユーザーのデフォルトは、アプリケーションを完全に制御できるという理由でAdmin ロールになります。
ユーザーアカウントを表示
設定ページのユーザータブで、すべてのユーザーアカウント(またはユーザー)のリストを見ることができます。このページにはユーザーが一覧にまとめられており、1つのアクセスポイントからこれらのアカウントを管理できます。
ユーザーは行単位で表示され、カラムには各ユーザーの詳細が示されます。上に示したように、ページ下部にあるX レコードを表示で数値を選択することで、ページに表示する行数を指定できます。
Sync には、ユーザーアカウントの詳細を提供するカラムが3つあります:
-
名前 - ユーザー名とロールをリストします。
-
ステータス - ユーザーがアクティブか非アクティブかの状態をリストします。
-
作成日時 - ユーザーが作成された日時を表示します。
ユーザー名をクリックすると、Sync によってユーザーを編集ダイアログボックスが開き、ユーザー設定を編集することができます。
ユーザーリストは、名前、ステータス、作成日時カラムを使って昇順または降順で並べ替えができます。カラムを並べ替えるには、ソートしたいカラムの横にある上(▲)または下(▼)の矢印をクリックするだけです。
さらに、ロールの種類およびステータスでテーブルをフィルタできます。Sync では、定義したフィルタを保存しておき後から使用できるようにすることも可能です。しかしユーザーページでは、ほかのページとは異なりフィルタオプションをリセットしたり保存したりすることはできません。フィルタをクリアして完全なユーザーテーブルの表示に戻すには、ブラウザバーからページを更新してください。
ユーザーを追加
ユーザーを追加するには:
-
設定 > ユーザーを選択して、ユーザータブページを開きます。
-
ユーザーを追加をクリックして、ユーザーを追加ダイアログボックスを開きます。
-
ユーザー名とパスワードを入力します。
-
ユーザーのロールを選択します:
-
(オプション)シングルサインオンを使用している場合のみ、フェデレーションId を入力します。
-
必要なオプションを選択します:
-
API 接続 - このオプションを選択したときにダイアログボックス下部に生成される認証トークンを使用して、ユーザーがAPI にアクセスできるようになります。詳しくは、CData Sync API 接続を参照してください。
-
アクティブ - ユーザーをアクティブにするかどうかを指定します。
-
-
ユーザーを追加をクリックし、ユーザーを作成してダイアログボックスを閉じます。ダイアログボックスが閉じると、ユーザーテーブルに新規作成したユーザーが表示されます。
ユーザーロール
Sync は4種類のユーザー(ロール)をサポートします:
-
Admin
-
Standard
-
Job Creator
-
Job Operator
以下のセクションでは、これらのユーザーロールについての説明と、各ロールが実行できるアクションについて説明します。
Admin ロール
Admin ロールはアプリケーションを完全に制御できます。Admin ユーザーは、新しいジョブや接続の作成、アプリケーション設定の変更などコンソールでサポートされるすべての操作を実行できます。Admin ユーザーのみ他のユーザーを管理する権限があります。Admin ユーザーは、ユーザーの作成、削除、および編集ができます。また、アプリケーションで行われた(すべてのユーザーによる)変更が記録されるログの監査は、Admin ユーザーのみが閲覧できます。
Standard ロール
Standard ロールはジョブや接続の作成、編集、削除はできますが、設定タブで表示されるようなアプリケーション全体の設定を変更することはできません。
Job Creator ロール
Job Creator ロールはジョブや変換の作成、編集、削除はできますが、接続へのアクセスや、アプリケーション全体の設定を変更することはできません。
Job Operator ロール
Job Operator ロールは読み取り専用のロールで、ジョブの開始と停止、ジョブ履歴の表示、およびジョブのログのダウンロードを行うことができます。ユーザーは新しいジョブの作成、ジョブの削除、およびアプリケーション設定の変更はできません。
ユーザーロールの比較
各ユーザーロールが実行できるアクションは、次のリストのとおりです:
-
接続、ジョブ、変換の閲覧:すべてのロール(Admin、Standard、Job Creator、Job Operator)
-
アプリケーションログおよびジョブ実行ログの閲覧:すべてのロール(Admin、Standard、Job Creator、Job Operator)
-
ジョブおよび変換の実行:すべてのロール(Admin、Standard、Job Creator、Job Operator)
-
ジョブと変換の管理:Admin、Standard、Job Creator
-
接続の管理:Admin、Standard
-
新しい接続の追加:Admin、Standard
-
ユーザーの管理:Admin
-
アプリケーション設定の変更:Admin
-
ログの監査の閲覧:Admin
ユーザー管理
ユーザーテーブルのユーザー行の右端にあるオプションメニュー(…)をクリックすることで、ユーザー設定を編集したりユーザーを削除したりできます。
Edit を選択するとユーザーを編集ダイアログボックスが開き、現在設定されている内容を編集することができます。
Delete を選択すると、ユーザーアカウントは完全に削除されます。
外部Java サーブレットでのユーザー作成
Sync が外部サーブレットにデプロイされている場合(つまり、Sync に含まれる組み込みサーバーを利用していない場合)、Sync がアプリケーションで動的にユーザーを作成できるようにするには追加のJava 認証・承認サービス(JAAS)設定が必要です。特定のJava サーブレットのためのJAAS 設定の詳細は、外部サーブレットへのCData Sync のデプロイを参照してください。
CData Sync API 接続
すべてのユーザーにはSync API へのアクセスが可能な認証トークンを付与できます。Sync API の認証の詳細は、Sync API を参照してください。
Sync API を通してユーザーが実行できる具体的なアクションは、同じユーザーがUI を通して実行できるアクションを反映しています。例えば、UI で接続を削除できないユーザーはSyncAPI でも接続を削除できません。Sync API を通して任意のアクションを実行するには、API を呼び出す際にAdmin ユーザの認証トークンを使用します。
パスワードのリセット
管理者がSync からロックアウトされた場合、各エディションの組み込みWeb サーバーは、管理者のパスワードをリセットしてアプリケーションへのアクセスを回復する機能を提供します。
Sync でパスワードをリセットするには次のコマンドを実行します。
java -jar sync.jar -ResetPassword -User <user> -Password <password> -AppDirectory <AppDirectory>
Note:オプションとして、ユーザーを編集で説明されているように、REST API 経由でパスワードを設定できます。