Lifecycle Query Engine におけるデータ・ソースに対するユーザー・アクセスの管理

Lifecycle Query Engine (LQE) が索引付けするデータに対するローカル・アクセス・ポリシーを指定することにより、LQE 索引の読み取りアクセス権を管理者が直接制御できます。

ただし、実際のライフサイクル・データへのアクセス、およびデータを提供するツールへのアクセスは、各ライフサイクル・データで定義されているアクセス制御の支配下にあります。

ライフサイクル・ツールからのデータ (データ・ソース) は、Lifecycle Query Engine によって管理される単一の索引で索引付けされます。索引に対するすべての読み取りアクセス権は、データ・ソースではなく LQE によって許可され、制御されています。データ・ソースを追加すると、そのデータ・ソースは、LQE 索引のルートに定義されているアクセス権を自動的に継承します。データ・ソースからのセキュリティー・コンテキストを開始点として使用することもできますし、索引のすべてあるいは一部へのアクセス権を持つユーザー・グループを新規に作成することもできます。索引に対してカスタム・アクセス権を指定するときに、プロジェクト・メンバーおよびチーム・メンバーがデータ・ソースにアクセスするためのアクセス権は影響を受けません。

また、Lifecycle Query Engine は、LDAP などのエンタープライズ・ディレクトリー・サーバーとの統合もサポートしています。 ユーザーをディレクトリー・サーバーから選択してアクセス制御グループに追加することができます。

要確認: Lifecycle Query Engine 索引へのアクセスは、ライフサイクル・ツールからのセキュリティー・コンテキストには関わりなく、管理者が「アクセス権」ページで指定する内容に完全に基づいています。
LQE のアクセス制御に対するこのようなアプローチには、以下に示すようにいくつかの利点があります。
  • 照会とレポートのコンシューマーは、Lifecycle Query Engine による認証を 1回受けるのみで、索引付けされたデータをコンシュームできるようになります。
  • データ・ソースとして追加するライフサイクル・ツールは、照会やレポートを実行するのにオンラインになっていたりアクセス可能であったりする必要がありません。
  • LQE 索引に対して実行されるレポートおよび照会は、その基盤となるツールでのデータへのアクセス (例えば、リンクのクリックによるもの) が引き続きライセンス・チェックを受けるにもかかわらず、ライセンスをコンシュームしません。
  • ユーザーがツールに対するライセンスを持っていないが、照会またはレポートの形式でアセットをコンシュームする必要がある場合に、管理者はそのインスタンスをオーバーライドできます。
このトピックのタスクは、ユーザー・アクセスの管理に役立ちます。

始める前に

Lifecycle Query Engine 索引に対するアクセス・ポリシーを定義できるようにするには、その前にデータ・ソースを追加する必要があります。Lifecycle Query Engine の構成と索引の生成を参照してください。

ユーザー・アクセス権の指定

LQE 索引全体のデータまたは索引内の特定のデータ・グループのデータを表示するアクセス権を持つユーザー・グループおよびユーザーを指定できます。データ・ソースを追加すると、そのデータ・ソースは、LQE 索引のルートに定義されているアクセス権を自動的に継承します。索引内のデータ・グループに対するアクセスは、 Lifecycle Query Engine 索引のルートから継承されます。ただし、カスタム・アクセス権を指定することで、継承をブロックし、特定のグループおよびユーザーにアクセスを許可することができます。

Lifecycle Query Engine を初めて開始するときには、アクセス権は定義されていません。LQE 索引全体、各データ・ソース、またはデータ・ソースで定義されている各アクセス・コンテキストにどのグループまたはユーザーがアクセスするかを指定する必要があります。

ヒント: アクセス制御を初めて定義する場合に、アクセス権をカスタマイズする予定なら、最初にユーザー・グループとユーザーをセットアップしてから、次にカスタム・アクセス権を指定することを考慮することをお勧めします。

LQE 索引のルートの下にあるいくつかのデータ・グループを示す「アクセス権」ページの画面キャプチャー。

手順

  1. Lifecycle Query Engine「管理」ページで、ナビゲーション・ペインの「アクセス制御」の下にある「アクセス権」をクリックします。
  2. 「アクセス権」ページで、「データ・グループ」の下のデータ・グループを選択します。
  3. データ・グループに対するアクセスを制御するために、以下のオプションのいずれかを選択します。
    • 「アクセス権を親から継承する」
    • 「カスタム・アクセス権を指定する」:
      • ユーザー・グループにアクセスを許可するには、「グループの追加」をクリックし、関連付けられているチェック・ボックスを選択します。
      • ユーザーにアクセスを許可するには、「ユーザーの追加」をクリックし、「ユーザーの選択」ダイアログ・ボックスで、特定のユーザー ID を検索します。ID を選択して「追加」をクリックして、「閉じる」をクリックします。

ユーザー・グループの定義と管理

LQE 索引にアクセスするアクセス権を持つユーザー・グループを管理できます。新規のグループを作成してユーザーを割り当てるか、または既存のグループを変更することができます。

LQE の「ユーザー・グループ」ページの画面キャプチャー

手順

  1. Lifecycle Query Engine「管理」ページ・ナビゲーションで、「アクセス制御」の下にある「ユーザー・グループ」をクリックします。
  2. 新規ユーザー・グループを作成するために、「ユーザー・グループ」ページで、「新規グループの追加」をクリックします。
    1. オプション: LDAP サーバーを使用してユーザー・グループを管理する場合は、「LDAP グループ (LDAP Group)」チェック・ボックスを選択し、LDAP サーバーとグループ DN の必須情報を指定します。
    2. グループの固有名と、必要に応じて説明を入力して、「OK」をクリックします。
  3. 既存のユーザー・グループを検討、変更、または削除するには、「グループ」リストの中のグループ名をクリックし、必要な操作を行います。

LDAP 接続の追加

LDAP サーバーを Lifecycle Query Engine と統合し、LDAPグループに基づくユーザー・グループをデータ・ソースから作成することができます。LDAP ベースのグループを LQE 用に作成するときには、統合された LDAP ディレクトリーから既存のユーザーを選択できます。ただし、新規のユーザーを LDAP ベースのグループに追加することはできません。

「LDAP 接続の追加」ダイアログ・ボックスの画面キャプチャー

手順

  1. Lifecycle Query Engine「管理」ページ・ナビゲーションで、「アクセス制御」の下にある「LDAP 接続」をクリックします。
  2. 新規の LDAP 接続を作成するには、「LDAP 接続の追加」をクリックします。
    1. LDAP サーバーの URL を入力します。
    2. 接続の固有のラベルを入力します。このラベルは、LDAP 接続のリストに表示されます。
    3. 新規の LDAP 接続の説明を入力します。
    4. 新規の接続の認証方式を選択します。 「シンプル」を選択した場合は、必要なユーザー名とパスワードを指定します。
    5. 「次へ」をクリックし、各接続パラメーターに必要な値を指定します。 詳しくは、LDAP 構成パラメーターを参照してください。
  3. 既存の LDAP 接続を検討、変更、または削除するには、リストの中の名前をクリックし、必要な操作を行います。
    注: LDAP ベースのグループにはメンバーを追加できません。LDAP サーバーで追加する必要があります。

ビデオ・アイコン ビデオを見る

CLM 再生リスト
Jazz.net チャンネル
User Education チャンネル

学習アイコン 詳細情報

CLM learning circle
Agile learning circle
Learning circles

質問アイコン 質問する

Jazz.net フォーラム
developerWorks フォーラム

サポート・アイコン サポートを受ける

サポート・ポータル
Deployment Wiki
サポートのブログ