ユーザーとロール

www.altova.com すべてを展開/折りたたむ このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの手順 >

ユーザーとロール

ユーザーアカウントはログイン名とパスワードで定義され、関連したアクセスの権利を持ちます。ユーザーは MobileTogether Server に管理のためにまたはクライアントのエンドユーザーとしてアクセスします。 アクセスの権利はユーザに与えられた特権により決められます。ユーザーは以下の方法で特権を得ることができます: (i) ユーザーがメンバーであるロールから継承された特権、 (ii) ユーザーに直接割り当てられた特権。ロールは特権のセットからなっています。 ロールは特権を直接割り当てられるか、メンバーである他のロールから継承されます。特権は多種の MobileTogether Server 管理機能およびサービスにアクセスする権利です。特権の例: サーバー設定の管理、ユーザーのパスワード設定、サーバーでのシミュレーションの実行。

 

ロールの使用により、ユーザー特権は階層的に定義されます。例えば、 SimpleAdmin のロールはサーバー設定の管理の特権を許可できません。   AdvancedAdminSimpleAdmin のメンバーの場合、サーバ設定の管理を継承し、追加的にユーザーの管理、ロールと特権などの特権を割り当てることができます。階層的なチェーンは更に展開できます。特権のリスト使用可能な特権を参照してください。

 

Click to expand/collapseユーザーに関して

ユーザーは名前とパスワードの組み合わせにより定義されます。 MobileTogether Server のユーザーアクセスには 2 つの方法があります:

 

Web UI アクセス: Web UI は MobileTogether Server の管理インターフェイスです。 Web UI にログオンするには名前とパスワードの組み合わせが必要です; このため、ユーザーとして実行されます。
サービス インターフェイス: HTTP サービスインターフェイスにより、 MobileTogether Server のサービス、通常モバイルデバイスの MobileTogether Client アプリ、が公開されます。ユーザーは、名前とパスワードを使用してサービスインターフェイスにアクセスします。 公開されるサービスは通常MobileTogether のソリューションと関連したデータへのアクセスです。

 

2 つの特別なユーザーは定義済みです:

 

root

root 最初の管理者ユーザーです。このユーザーは最も有力なユーザーで、すべての特権を持ち、他のユーザーの追加やロールの設定を行うことができます。 このユーザーの最初の名前とパスワードは: root-root です。パスワードは随時変更することができます。

anonymous

anonymous は匿名のユーザーのアカウントで、 HTTP サービスインターフェイスを介してサービスにアクセスします。このユーザーは、最初のパスワードがないため、トップレベルの Web UI にはログインすることができません。

 

 

Click to expand/collapse特権に関して

特権はユーザーが実行を許可されたアクティビティです。  MobileTogether Server 特権には定数があり、ゆーざーにはゼロから利用可能なすべての特権を割り当てることができます。ですが、ユーザーに直接特権を割り当てるよりも、ロール別に特権を割り当てることが推奨されます(以下のセクション参照)。 特権とロールの割り当ては最初にこの特権を割り当てられたユーザーにより実行されます。最初はユーザーがこの特権を有します。

 

以下のスクリーンショットにすべての利用可能な特権が表示されています。

Click to expand/collapse

タブ ユーザーとロール | レポート | 特権レポート ですべての特権がリストされています。各特権はその特権を有するすべてのユーザー/ロールと共にリストされています。

 

 

Click to expand/collapseロールに関して

ロールは特権のセットです。ロールは他のロールまたはユーザーに割り当てることができます。 ロールの特権は自動的に他のロールまたはそのロールを割り当てられたユーザーに与えられます。ユーザーにはいくつでもロールを割り当てることができます。 その結果、ユーザーは、割り当てられたロールに定義されたすべての特権を有することができます。

 

以下のロールは定義済みです:

authenticated anonymous 以外のすべてのユーザーに自動的に割り当てられます。つまり、名前とパスワードを持つユーザーには authenticated ロールが割り当てられます。
allanonymous を含む全てのユーザーに自動的に割り当てられます。
workflow-designer は MobileTogether Designer 内のワークフローをデザインするユーザーに割り当てられます。このロールによりユーザーは、ワークフローの開始や保存、またサーバーからのシミュレーションの実行ができます。
workflow-user はモバイルデバイスでワークフローを実行しているユーザーに割り当てられます。このロールによりユーザーは、サーバーにログインし、クライアントでソリューションを開始することなく、サービスインターフェイスにアクセスできます。
admin は使用することのできるすべての特権を持ち、管理者としてのユーザーによる使用が想定されています。

 

 

 


(C) 2019 Altova GmbH