Version 23.2.8629

• 外部Java サーブレットでのユーザー作成
• ユーザーロール
  • Admin ロール
  • Standard ロール
  • Support ロール
• ユーザーロール比較表
  • シングルサインオン
• 管理API アクセス
• パスワードのリセット

初めてCData Arc を起動するときは、ユーザー名とパスワードを設定して最初のアプリケーションユーザーを作成するように求められます。最初のユーザーは、以下に定義するようにデフォルトでAdmin ロールになります。

追加でユーザーを作成および管理するには、設定ページのユーザータブに移動します。このタブにはユーザーのテーブルがあり、ユーザーのロール、Admin API アクセストークン、フェデレーションID（シングルサインオン用）などの情報が含まれます。

このページでユーザーの作成、削除、および編集ができます。Admin ユーザーのみ他のユーザーを管理する権限があります。

外部Java サーブレットでのユーザー作成

Arc のJava 版を外部サーブレットにデプロイする場合（Java 版ダウンロードに含まれる埋め込みサーバーを利用しない場合）、Arc がアプリケーション内で動的にユーザーを作成できるようにするには追加のJAAS 設定が必要です。特定のJava サーブレットのJAAS 設定の詳細については、Java 版のヘルプページを参照してください。

ユーザーロール

CData Arc は3種類の異なるユーザー（ロール）をサポートします。

• Admin
• Standard
• Support

以下のサブセクションでは各役割について説明し、次のセクションでは比較表を示します。

Admin ロール

Admin ロールはアプリケーションを完全に制御できます。Admin は、新しいフローの作成、既存のフローの削除、プロファイル設定の変更などのコンソールでサポートされるすべての操作を実行できます。

また、Admin のみが、アプリケーションで行われた（すべてのユーザーによる）変更を記録した監査ログを閲覧できます。

Standard ロール

Standard ロールはフロー（コネクタ）の作成、編集、削除はできますが、プロファイルタブで表示されるようなアプリケーション全体の設定を変更することはできません。

Standard ユーザーは、新しいファイルをフローにアップロードでき、コネクタで使用するパブリック証明書をアップロードできます（ただし、プロファイルに設定されるプライベート証明書はアップロードできません）。

Support ロール

Support ロールは読み取り専用のロールです。Support ユーザーは、新しいフローの作成、フローの削除、アプリケーション設定の変更はできません。Support ユーザーは、 Send オペレーションを介して既存のフローを通じてファイルを送信できますが、新しいファイルをアップロードすることはできません（そのため、コネクタの Send フォルダにすでに存在するファイルのみを処理できます）。

ユーザーロール比較表

• コネクタ / フローの閲覧 すべてのロール（Admin、Standard、Support）
• アプリケーションログおよびトランザクションログの閲覧 すべてのロール（Admin、Standard、Support）
• 保留中のファイル（コネクタのInput フォルダの中身）の送信 すべてのロール（Admin、Standard、Support）
• 新しいファイルをフローにアップロード Admin、Standard
• 新しいコネクタをフローに追加 Admin、Standard
• 既存のコネクタの編集 Admin、Standard
• コネクタの削除 Admin、Standard
• パブリック証明書ファイルの（コネクタの設定への）アップロード Admin、Standard
• プライベート証明書ファイルの（プロファイルへの）アップロード Admin
• プロファイル設定の変更 Admin
• 監査ログの閲覧 Admin

シングルサインオン

Arc は、OpenID 規格を実装したID プロバイダーによるシングルサインオンをサポートします。Azure AD に特有のガイダンスを含むシングルサインオンの詳細については、シングルサインオンのページを参照してください。

管理API アクセス

各ユーザーには、管理API へのアクセスに使用できる認証トークンが付与されます。管理API に対する認証について詳しくは、管理API のヘルプを参照してください。

管理API を通じてユーザーが実行できる具体的なアクションは、同じユーザーがUI を通じて実行できるアクションを反映しています。例えば、UI でコネクタを削除できないユーザーは管理API でもコネクタを削除できません。管理API を通じて任意のアクションを実行するには、API を呼び出す際にAdmin ユーザーの認証トークンを使用します。

パスワードのリセット

管理者がArc からロックアウトされた場合、各エディションの埋め込みWeb サーバーは、管理者のパスワードをリセットしてアプリケーションへのアクセスを回復する機能を提供します。例えば、Java 版の場合は以下です：

java -jar arc.jar -ResetPassword -User <user> -Password <password> -AppDirectory <appDirectory>

Windows 版の場合は以下です：

CData.Arc.exe -ResetPassword -User <user> -Password <password> -AppDirectory <appDirectory>