親ページ: ブラウザーベースのアクセスと管理
Altium Infrastructure Serverのユーザ管理は、外部ブラウザーからInfrastructure Serverのブラウザーベースのインターフェースにアクセスし、[USERS] 領域で実行します。ここで提供されるIdentity Service(IDS)へのインターフェースを使用し、ユーザと役割を指定することで、Infrastructure Server(およびその他のサービス)へのアクセスを定義します。
ユーザ管理は、Altium Infrastructure Serverのブラウザーインターフェースの [USERS] 領域から実行します。
コントロールは次に示すサブページにも広がっています。
- [Users] - このページは、ユーザのリストを作成および管理するために使用します。ユーザとは、Infrastructure Serverやそれと一緒にインストールされた関連するテクノロジーを利用できる人のことです。
- [Roles] - このページは、役割のリストを作成および管理するために使用します。役割によって、ユーザが関与する組織の特定の部門などに従って、ユーザをさらに体系化できます。提供されるその他のテクノロジーの構成も、役割によってさらに合理化できます。
- [LDAP Sync] - このページは、LDAP同期タスクを構成および実行するために使用します。これにより、Altium Infrastructure Serverの管理者は、ネットワークドメインの既存のユーザ名/パスワード認証を利用できるようになるので、[Users] ページでユーザの認証情報を一人ずつ手動で作成しなくても済むようになります。正しく設定されると、[Users] ページにはユーザの認証情報が自動的に入力され、リストに記載されたユーザであれば、通常の社内ネットワークのユーザ名とパスワードを使用してInfrastructure Serverにサインインできるようになります。
- [Sessions] - このページは、Altium Infrastructure Serverに現在サインインしているユーザにすばやくアクセスするために使用します。このオプションによって管理者は、ユーザのアクティブセッションを停止することでInfrastructure Serverへのアクセスを終了させ、Infrastructure Serverへの接続を他のユーザに解放することができます。
管理コントロールにフルアクセスできるのは管理者ユーザのみです。管理者以外のユーザは [Users] と [Roles] を参照できますが、[LDAP Sync] や [Sessions] にはアクセスできません。一般的に管理者以外のユーザはユーザを管理できませんが、自分自身のユーザのプロファイルは変更できます(ユーザ名とパスワードの変更を含む)。
ユーザー
Altium Infrastructure Server、およびその他のサービスへのユーザアクセスの管理は、Infrastructure Serverの管理者が [Users] ページで実行します。ユーザとは、Infrastructure Serverへのアクセスを必要とする人のことです。
新しくInfrastructure Serverをインストールすると、adminとSystemという2つの管理ユーザが提供されます。前者を使用すると、Infrastructure Serverに管理者としてすばやくアクセスできます。他のユーザの追加後は、adminユーザを保持して編集する(例えば、名前やパスワードを変更する)か、削除することができます。Systemユーザは全てのバックグラウンドタスク用に使用されます(LDAP同期やNIS関連の操作を含む)。このユーザは編集または削除不可で、永久的にオンライン状態になります。ただし、コネクタライセンスは使用しません。
ブラウザーインターフェースの [Users] ページで、Altium Infrastructure Serverへのアクセスを付与するユーザの「データベース」を作成します。
定義された全てのユーザはフラットなリストに表示されます。
メインのリスト内で、各ユーザについて、以下の情報が表示されます。
- [Type] - Infrastructure Serverの管理者()、または管理者以外の標準ユーザ()のどちらかのアイコンが表示されます。
- [User Name] - このユーザに対して定義されたユーザ名で、Infrastructure Serverへのアクセスで認証情報の一部として使用されます。
- [First Name] - このユーザの名です。
- [Last Name] - このユーザの姓です。
- [Email] - このユーザのメールアドレスです。
- [Online] - このユーザのアクティブ状態を、Altium Infrastructure Serverに現在サインインしている(オンライン、)、またはサインインしていない(オフライン、)かどうかを表します。コネクタライセンスを解放するため、管理者は必要に応じてアクティブセッションを停止できます。この操作は [Sessions] ページから実行します。
各ユーザに関連付けられた [Edit]()コントロールと [Remove] ()コントロールを使用すると、それぞれ、ユーザ情報の編集、またはユーザの削除(Infrastructure Serverへのアクセスを防止)を実行できます。Systemユーザについては、情報の編集も削除もできません。管理者以外のユーザが編集できるのは、自分の情報だけです。現在サインインしているユーザが自分を削除することはできません。
それぞれの列ヘッダーを使用して、ユーザ名、名、姓、メールアドレスのいずれかでユーザをソートできます。ヘッダーを1回クリックすると昇順でソートされ、もう1回クリックすると降順でソートされます。また、それぞれの列でマスク欄を使用できます。これらの欄に入力したテキストに基づいて、ユーザリストがフィルタリングされます。
Infrastructure Serverのアクセスと使用を登録できるユーザ数に制限はありませんが、同時に接続できるのはライセンス数のみになります。この数は、購入したクライアントアクセスライセンスのシート数によって決まります。
新規ユーザの追加
Infrastructure Serverにアクセスできるユーザを新しく追加するには、ページの右上にある ボタンをクリックします。ポップアップダイアログが表示されるので、ここに、ユーザの連絡先情報やログイン認証情報、追加の役割を指定します。
管理者以外のユーザが新規ユーザを追加することはできません。
ユーザ追加ボタンをクリックすると、ユーザと役割を指定するダイアログが表示されます。ダイアログを表示するには、イメージにカーソルを合わせてください。
ユーザの情報を指定します。以下は、必須欄です(赤いアスタリスクが表示されます)。
ユーザー名とパスワードの組み合わせが、このユーザーがInfrastructure Serverにアクセスするためのログイン認証情報になります。
既存のユーザと同じユーザ名を持つユーザを追加することはできません。
Authentication
Altium Infrastructure Serverへのアクセスでは、2種類のユーザ認証モードを対応しています。
- Built In - これはInfrastructure Server自体のIdentity Service(IDS)によって提供されます。ユーザは、Infrastructure Server管理者によって最初に提供された認証情報を入力して、Infrastructure Serverにアクセスします。
- Windows - Windowsのドメイン認証を使用します。ユーザは、Windowsのログイン認証情報を入力してInfrastructure Serverにアクセスします。Windows認証を使用できるのは、ドメイン内のPCにAltium Infrastructure Serverがインストールされているときのみです。
最初にユーザをInfrastructure Serverに追加するときに、使用する認証モードを設定しますが、後からいつでも切り替えることができます。
モードを指定するには、[Authentication] 欄を使用します。デフォルトではBuilt Inモードが使用されます。Windowsドメイン認証を使用するには、この欄をクリックし、ドロップダウンから [Windows] を選択します。サブ欄が、それぞれ[User Name] と [Password] から [User Name] と [Domain] に変わります。[Domain] 欄には、このPCが現在含まれるドメインの名前があらかじめ入力されています。[User Name] には、このユーザのWindowsログインと同じユーザ名を正確に入力します。
ユーザアクセス コントロールでWindowsドメイン認証を使用するように切り替えると、ドメイン名が自動的に入力されるので、
ユーザのWindowsログイン認証情報のユーザ名部分のみを入力すれば完了です。
Windowsドメイン認証を使用する場合、組織のWindowsネットワーク管理の一部として、ユーザを外部から管理する必要があります。ユーザ名とパスワードの管理(および発行)は、Windowsネットワーク管理者によって行われます。ユーザのWindowsドメインにおけるユーザ名が変更されたら、Infrastructure Server側のユーザも更新する必要があります。更新しない場合、Infrastructure Serverにアクセスできなくなります。
LDAP同期タスクを構成および実行するには、
[LDAP Sync] ページを使用します。これにより、Altium Infrastructure Serverの管理者は、ネットワークドメインの既存のユーザ名/パスワード認証を利用できるようになるので、
[Users] ページでユーザの認証情報を一人ずつ手動で作成しなくても済むようになります。正しく設定されると、
[Users] ページにはユーザの認証情報が自動的に入力され、リストされたユーザであれば、通常の社内ネットワークのユーザ名とパスワードを使用してInfrastructure Serverにサインインできるようになります。お使いのWindowsログイン認証情報を使用してサインインする(Infrastructure ServerによるWindows認証を利用する)場合は、
[Use Windows Session credentials] オプションをオンにします。
Role Assignment
既存の役割が定義されている場合、必要に応じて、ユーザをどの役割のメンバーにするかを指定できます。[New Roles] 欄に役割名の一部を入力すると、一致する役割のリストがポップアップ表示されます。このリストから目的の役割を選択します。管理者権限を必要とするユーザの場合、[Administrators]
役割を選択します。この役割はデフォルトで使用できるようになっています。複数の役割を選択して割り当てることができます。ユーザの保存(または作成)が完了した後、割り当てられた役割は [User Roles] 領域に表示されます。最終的な割り当て前に削除する役割がある場合、役割名の右側にあるXマークをクリックします。
役割は
[Roles] ページからいつでも割り当てることができますが、あらかじめ役割が存在する場合はユーザ作成時に指定する方が簡単です。
現在定義されている役割から必要な役割を新規ユーザに追加します。
ユーザの保存/作成後、どのように情報が表示されるかを確認するには、カーソルをイメージに合わせてください。
必要な全ての情報を入力および指定したら、 ボタンをクリックします。新規ユーザが作成され、Altium Infrastructure Serverにアクセスできるユーザのリストに追加されます。
Infrastructure Serverにアクセスできるユーザのリストに追加された新規ユーザの例。
パスワード
Built In認証を使用する場合、最初に、管理者ユーザが新規ユーザのアクセス認証情報を定義する必要があります。管理者以外のユーザは新規ユーザを追加できないため、自分を追加することもできません。いったん追加された後、管理者以外のユーザは、ユーザ名とパスワードを含む自分の情報にアクセスし、いつでも変更することができます。これにより、管理者以外のユーザは、パスワードを他者(管理者ユーザを含む)に知らせることなく、安全に自身のアクセス認証情報を登録できます。
当然のことですが、管理者以外のユーザがパスワードを忘れた場合、ブラウザーインターフェースからサインインしてパスワードを変更することはできません。この場合は、管理者に連絡してパスワードを「リセット」してもらう必要があります。管理者は以下の操作を実行します。
- ユーザ情報にアクセスし、新しいパスワードを [Password] 欄に入力します。
- をクリックして変更を有効にします。
- 新しいパスワードをユーザに伝えます。
非管理者ユーザは自分のユーザ情報にアクセスし、この一時的な新規パスワードを自分で作成した別のパスワードに変更します。
Windowsドメイン認証を使用する場合、パスワードはWindowsネットワーク管理者によって管理(および発行)されます。
既存ユーザの編集
個々のユーザの [User Name] をリストでクリックするか、関連付けられた [Edit] コントロール()を使用すると、全てのユーザ情報にアクセスできます。必要に応じて、ユーザの連絡先情報、ログイン認証情報、または役割の割り当てを変更します。
管理者以外のユーザが変更できるのは、自分のユーザ情報だけです。Systemユーザの情報は変更できません。
ユーザ情報にアクセスし、必要な変更を加えます。
現在ユーザがメンバーになっている特定の役割からこのユーザを削除するには、この役割の [Member] オプションのチェックを解除します。変更を保存すると、リストから役割が削除されます。
全ての必要な変更を加えたら、 ボタンをクリックして変更を有効にします。
ユーザの削除
ユーザを削除するには、関連付けられた [Remove] コントロール()を使用します。削除を実行するかどうかを確認するダイアログが表示されます。[OK] をクリックして続行すると、このユーザがInfrastructure Serverのユーザデータベースから削除されます。削除されたユーザはInfrastructure Serverにアクセスできなくなります。
ユーザが自分自身を削除することはできません。管理者以外のユーザが他のユーザを削除することはできません。Systemユーザを削除することもできません。
削除操作をやり直すことはできません。間違ってユーザを削除した場合、新規ユーザを追加するのと同じ方法で、もう一度ユーザを追加する必要があります。
役割
Altium Infrastructure Serverの役割の管理は、Infrastructure Serverの管理者が [Roles] ページで実行します。役割を使用することで、ユーザが関与する組織の特定の部門などに従って、ユーザをさらに体系化できます。提供されるその他のテクノロジーの構成も、役割によってさらに合理化できます。
Administratorsは、デフォルトでAltium Infrastructure Serverに定義されている役割です。この役割を割り当てられたメンバーには、管理者権限が付与されます。この役割のメンバーであれば誰でも、Infrastructure Serverと関連する全てのテクノロジーおよびサービスに対して、ブラウザーインターフェースからフルアクセスできます。
定義済みの役割を、同じユーザにいくつでも割り当てることができます。
ブラウザーインターフェースの [Roles] ページで、ユーザの役割(または「メンバーシップ」)を作成します。
定義された全ての役割は、フラットなリストに表示されます。
メインのリスト内で、それぞれの役割について以下の情報が表示されます。
- 役割名
- メンバー数 - この役割を割り当てられた定義済みユーザの数。
各役割に関連付けられた[Edit] ()コントロールと [Remove] ()コントロールを使用すると、それぞれ、役割情報の編集または役割の削除を実行できます。Administrators役割は削除できません。管理者以外のユーザは役割を表示できますが、編集または削除することはできません。
列ヘッダーを使用して、役割名で役割をソートすることができます。ヘッダーを1回クリックすると昇順でソートされ、もう1回クリックすると降順でソートされます。また、この列でマスク欄を使用できます。この欄に入力したテキストに基づいて、役割リストがフィルタリングされます。
新しい役割の追加
新しい役割を追加するには、ページの右上にある ボタンをクリックします。ポップアップダイアログが表示されるので、ここで役割の名称とメンバーを定義します。
管理者以外のユーザが新規役割を追加することはできません。
役割追加ボタンをクリックすると、役割とメンバーを指定するダイアログが表示されます。ダイアログを表示するには、イメージにカーソルを合わせてください。
[Role Name] 欄を使用して、新しい役割に意味のある名称を入力します。例としては、指定するメンバーが実行するタスクを表す名称が挙げられます。これは必須欄なので、赤いアスタリスクが表示されています。
同じ名称の役割を複数、作成することはできません。
この役割を割り当てるユーザ(メンバー)を指定できます。ユーザの姓名、ユーザ名、またはメールアドレスの一部を [New Members] 欄に入力すると、条件に一致するユーザのリストがポップアップ表示されます。このリストから目的のユーザを選択します。役割のメンバーとして複数のユーザを指定できます。役割の保存(または作成)が完了した後、割り当てられたユーザは [Members] 領域に表示されます。最終的に割り当てる前に削除するユーザがある場合、ユーザ名の右側にあるXマークをクリックします。
役割メンバーはいつでも指定できますが、あらかじめユーザが存在する場合は役割の作成時に指定する方が簡単です。
既存ユーザを新規役割のメンバーとして追加します。
役割の保存/作成後、どのように情報が表示されるかを確認するには、カーソルをイメージに合わせてください。
必要な役割名とメンバーを定義したら、 をクリックして作成した役割を有効にします。ユーザの追加/編集など、Infrastructure Serverのブラウザーインターフェースの他の該当部分で、この役割が使用可能な役割のリストに表示されます。
Infrastructure Serverで使用可能な役割リストに追加された新規役割の例。
既存役割の編集
個々の役割の [Role Name] をリストでクリックするか、関連付けられた [Edit] コントロール()を使用すると、全ての役割情報にアクセスできます。必要に応じて、役割の名称、またはユーザメンバーシップを変更します。
Administrators役割の名称は変更できませんが、この役割のメンバーは、その他のユーザ作成役割と同様に管理できます。管理者以外のユーザが役割を編集することはできません。
役割にアクセスし、必要な変更を加えます。
役割からユーザを削除するには、このユーザの [Member] オプションのチェックを解除します。変更を保存すると、リストからユーザが削除されます。
必要な変更を加えたら、 ボタンをクリックして変更を有効にします。
役割の削除
役割を削除するには、関連付けられた [Remove] コントロール()を使用します。削除を実行するかどうかを確認するダイアログが表示されます。[OK] をクリックして続行すると、この役割が削除されます。
Administrators役割は削除できません。管理者以外のユーザが役割を削除することはできません。
削除操作をやり直すことはできません。間違って役割を削除した場合、新規役割を追加するのと同じ方法で、もう一度役割を追加する必要があります。
LDAP同期
関連ページ: How to Configure LDAP Sync with the Altium Infrastructure Server
このページでは、1つ以上のLDAP同期タスクを構成し、実行することができます。LDAP同期タスクを使用すると、Altium Infrastructure Serverの管理者は、ネットワークドメインの既存のユーザ名/パスワード認証を利用できるようになるので、インターフェースの [Users] ページでユーザの認証情報を一人ずつ手動で作成しなくても済むようになります。正しく設定されると、[Users] ページにはユーザの認証情報が自動的に入力され、リストされたユーザであれば、通常の社内ネットワークのユーザ名とパスワードを使用してAltium Infrastructure Serverにサインインできるようになります。
Altium Infrastructure Serverは、標準LDAPとLDAPS(LDAP over SSL)の両方を対応しています。
LDAPから自動的にユーザ認証情報を作成する場合、手動で作成した既存のユーザを全て削除することを推奨します。adminおよびSystemのデフォルトユーザのみが存在する状態から開始すると理想的です。
新しい同期タスクを追加するには、ページの右上にある ボタンをクリックします。ポップアップダイアログが表示されるので、ここで同期タスクを定義します。
Infrastructure Serverのブラウザーベースのインターフェースで、新しいLDAP同期タスクを追加します。
組織内で有効なドメイン構造に基づいて、情報を入力します。
全ての設定を入力したら、 をクリックします。これにより同期プロセスが開始されます。入力された情報の処理に1 ~ 2分かかる場合があります。[LDAP Sync]ページの一番上に表示される同期ステータスメッセージに注意し、プロセスの完了を確認します。プロセスが完了したら、[Users] ページにアクセスします。同期タスクで、OU=<GroupName>として定義された全てのユーザが表示されます。各ユーザはWindowsドメイン認証を使用して認証されるので、表示されたユーザは全て、通常のWindowsログインを使用してAltium Infrastructure Serverにサインインできます。
お使いのWindowsログイン認証情報を使用してInfrastructure Serverにサインインする(Infrastructure ServerによるWindows認証を利用する)場合は、[Use Windows Session credentials] オプションをオンにします。
複数の同期タスクを定義している場合、
ボタンをクリックすると全てのタスクを実行できます。
LDAP同期タスクを使用してAltium Infrastructure Serverに追加されたユーザの例。作成されたユーザの情報を表示するには、イメージにカーソルを合わせてください。
LDAP同期グループ以外では、手動でユーザを追加できます。つまり、手動で作成したユーザとLDAPで指定(自動作成)したユーザを混在させることができます。
セッション
Altium Infrastructure Serverには、同じ認証情報を使用して、異なるコンピューターから複数のユーザがサインインすることができます。Infrastructure ServerのConnector licenses(CAL)が多数、残っている場合は問題ありませんが、接続数が限られている場合、実際には使用されていないセッションを「使用中」状態のままにする余裕はありません。Infrastructure Serverにアクセスする必要のあるユーザの数が、コネクタライセンス数を上回る場合も同じです。Altium Infrastructure Serverの管理者には、現在Infrastructure Serverにサインインしている任意のユーザをログアウトできる権限があります。これにより、コネクタライセンスの追加購入が不可能な場合に、ライセンスを使用したInfrastructure Serverへの接続を「解放」し、別のユーザに割り当てることができます。この操作は、ブラウザーインターフェースの [Sessions] ページから実行します。
Altium Infrastructure Serverの管理者は、Infrastructure Serverへのアクティブな接続を表示するだけでなく、
現在、Infrastructure Serverにサインインしている任意のユーザのセッションを終了することができます。
Infrastructure Serverのブラウザーベースのインターフェースに、Altium Infrastructure Serverに現在、サインインしている全てのユーザが表示され、ユーザ名と識別アドレス(Infrastructure Serverへの接続に使用されているコンピューターのIPアドレス)が表示されます。
Infrastructure Serverがインストールされて実行されているPCからInfrastructure Serverにユーザがログインしている場合、識別アドレスの項目には::1と表示されます。Systemユーザの識別アドレスは、127.0.0.1です。
Infrastructure Serverにサインインすると、「アクティブセッション」が作成されます。ユーザのセッションを停止し、Altium Infrastructure Serverからログアウトさせるには、ユーザに関連付けられた [Kill Session] コントロール()を使用します。セッションの停止を確認するダイアログが表示されます。[OK] をクリックして続行すると、ユーザがInfrastructure Serverからログアウトします。
Infrastructure Serverのブラウザーインターフェースへのログインに使用したセッションを自分で停止することも可能です。自分でセッションを停止すると、少ししてからインターフェースのサインアウトが実行されます。Systemユーザは永続的にオンラインになるため、常にアクティブセッションが維持されます。Systemユーザのセッションを停止することはできません。
インターフェースの
[Users] ページで、ユーザのステータスが
オンライン(
)から
オフライン(
)に変わります。