Parent page: 設定
Enterprise Server Workspace のユーザー管理は、管理者が外部ブラウザからアクセスする Workspace の Admin エリア(ブラウザインターフェース)を通じて行います。ここでは Identity Service(IDS)のインターフェースが提供され、Users および Roles を指定することで、Workspace(および他サービス)へのアクセスを定義できます。
ユーザー管理は、管理者が Workspace のブラウザインターフェースの Admin エリアから実行します。
各種コントロールは、次のサブページに分かれています。
- Users - このページでユーザー一覧を作成・管理します。Workspace および/または同時にインストールされる関連テクノロジーにアクセスする人が対象です。
- Roles - このページでロール一覧を作成・管理します。ロールを使うことで、たとえば関与している組織内の部門や所属する設計チームなどに応じて、ユーザーをさらに整理できます。また、ロールにより Workspace コンテンツの共有や、提供される他テクノロジーの設定をより効率的に行えます。
- Sessions - このページで、現在 Workspace に接続しているユーザーを素早く把握できます。管理者は、ユーザーのアクティブセッションを実質的に「強制終了」して Workspace へのアクセスを終了させ、他のユーザーが利用できる接続枠を解放できます。
- LDAP Sync - このページで LDAP Sync タスクの設定と実行を行います。これにより Workspace 管理者は、ネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、Users ページにユーザー資格情報が自動的に取り込まれ、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。
管理者ユーザーのみが管理コントロールにフルアクセスできます。非管理者ユーザーはユーザーやロールの一覧を表示できませんが、Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、表示されるメニューから Profile を選択して開きます。
Users
Workspace および関連サービスへのアクセス用ユーザーの管理は、その Workspace の管理者が Users ページ(Admin - Users)から行います。ユーザーとは、Workspace へのアクセスが必要となることを想定した人物のことです。
新規の Enterprise Server インストールには、2 つの管理者ユーザーが用意されています。admin と System です。前者は Users ページから表示され、管理者として Workspace に素早くアクセスするために使用できます。他のユーザーを追加した後は、admin ユーザーを保持して編集(例:名前やパスワードの変更)することも、削除することもできます。System ユーザーは Users ページには表示されず、すべてのバックグラウンドタスク(LDAP Sync や Notifications を含む)に使用されます。このユーザーは常時オンラインです。ただし、コネクタライセンスは消費しません。
ブラウザインターフェースの Users ページから、Workspace にアクセスする人の「データベース」を作成します。
定義されたすべてのユーザーは、フラットな一覧として表示されます。
メイン一覧では、各ユーザーが次の情報で表示されます。
- User - ユーザー名(<First Name> <Last Name>)。
ユーザーにはアイコンも表示され、名の先頭文字が含まれます(例:
)。既存ユーザーの情報を編集する際に画像をアップロードして、既定のアイコンを置き換えることもできます。これをユーザー本人の写真にしておけば、他のユーザーが名前と顔を素早く結び付けられます(例:
)。既定の
admin ユーザーには、次の画像が使用されます:
。
- Email - ユーザーのメールアドレス。
- Role - ユーザーが現在所属しているロール。
現在 Workspace にアクセスしているユーザーは、緑の点で区別されます(例:
)。必要に応じて、ユーザーを Workspace から削除せずにアクティブセッションを「切断」できます。これは Sessions page から行います。
ボタンをクリックし、Sort by Name(名で)または Sort by Email を選択します。さらに、左上の専用 Search フィールドを使って、名前(User フィールド)でユーザー検索もできます。
一覧右上の Edit (
)および Remove (
)ボタン(またはユーザーの 
コントロールに関連付けられたメニューからも利用可能)により、そのユーザーの詳細を編集、または削除(Workspace へのアクセスを禁止)できます。
ユーザーは Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、表示されるメニューから My Profile を選択して開きます。非管理者ユーザーが変更を行えるのは、この方法のみです。
Workspace へのアクセス/利用のために登録できるユーザー数に制限はありませんが、同時に接続できるのはライセンスされた人数までです。この人数は、購入した Client Access Licensing のシート数によって決まります。
新規ユーザーの追加
Workspace アクセス用の新規ユーザーを追加するには、ページ左上にある 
ボタンをクリックします。Create User ウィンドウが表示され、連絡先情報、ログイン資格情報、追加のロール所属を指定できます。
新規ユーザーの追加をクリックすると、そのユーザーとロール所属を指定するためのウィンドウが表示されます。
ユーザーの詳細を指定します。次の項目は必須です。
- First Name
- Last Name
- Username
- Password
Username と Password は、そのユーザーが Workspace にアクセスするためのログイン資格情報になります。
既存ユーザーと同じ Username を持つ別ユーザーを追加しようとすると、追加できないようになっています。
Authentication
Enterprise Server Workspace は、Workspace へのアクセス時に 2 つのユーザー認証モードをサポートします。
- Build In - これは Workspace 独自の Identity Service(IDS)によって提供されます。ユーザーは、Workspace 管理者から最初に付与された資格情報を入力して Workspace にアクセスします。
- Windows - Windows ドメイン認証を使用します。ユーザーは Windows のログイン資格情報を入力して Workspace にアクセスします。Windows 認証は、ドメインに参加している PC に Enterprise Server をインストールした場合にのみ利用できます。
必要な認証モードの設定は、ユーザーを Workspace に最初に追加する際に行いますが、その後いつでも切り替え可能です。
モードは Authentication フィールドで指定します。既定では Build In モードが使用されます。Windows ドメイン認証を使用するには、このフィールドをクリックしてドロップダウンから Windows を選択します。サブフィールドは Username と Password から、それぞれ Username と Domain に切り替わります。Domain フィールドには、PC が現在参加しているドメイン名があらかじめ入力されています。Username は、そのユーザーの Windows ログインの Username と完全に同一になるように入力してください。
Windows ドメイン認証では、ユーザーは組織の Windows ネットワーク管理の一部として外部で管理する必要があります。ユーザー名とパスワードの保守(および問題対応)は Windows ネットワーク管理者が行います。ユーザーの Windows ドメイン Username が変更された場合、Workspace 側でもそのユーザーの情報を更新しないと Workspace にアクセスできなくなります。
LDAP Sync page を使用して LDAP Sync タスクを設定・実行します。これにより Workspace 管理者は、ネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、
Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、
Users ページにユーザー資格情報が自動的に取り込まれ、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。Workspace へのサインイン時に Windows のログイン資格情報を使用し(Windows 認証サポートを活用するため)、
Use Windows Session オプション(ブラウザインターフェース)または
Use Windows Session credentials オプション(Altium Designer の
Sign in ダイアログ)を有効にしてください。
Role Assignment
必要に応じて、ユーザーを既存のロール(定義済みの場合)のメンバーにすることも指定できます。Add Roles フィールド内をクリックすると、Workspace で現在定義されているすべてのロールの一覧がポップアップ表示されます。フィールドに入力していくと、一覧は一致するロールに絞り込まれます。一覧から必要なロールを選択してください。ユーザーに管理者権限が必要な場合は、Administrators ロールを選択します。複数のロールを割り当てることも可能です。割り当てられたロールは、ユーザー作成後に Existing Roles 領域に表示されます。最終割り当て前にロールを削除するには、ロール名のいちばん右にある削除用の×をクリックします。
ロール割り当ては
Roles page からいつでも指定できますが、ロールが存在する場合はユーザー作成時に行うほうが簡単なことがあります。
必要な詳細をすべて入力・指定したら、 
ボタンをクリックします。新しいユーザーが作成され、Workspace にアクセスできるユーザー一覧に追加されます。
Workspace にアクセスできるユーザー一覧に追加された新規ユーザーの例。
パスワード
Build In 認証を使用する場合、新規ユーザーのアクセス資格情報は最初に管理ユーザーが定義する必要があります。これは、非管理ユーザーは新規ユーザー(したがって自分自身も)を追加できないためです。ただし、いったん追加されると、非管理ユーザーはいつでも自分自身の詳細(Username や Password を含む)にアクセスして変更できます。これにより、非管理ユーザーは管理ユーザーを含む他者にパスワードを共有することなく、安全に自分のアクセス資格情報を登録できます。
非管理ユーザーは、Edit User ウィンドウから自分のユーザープロファイルを変更できます。このウィンドウを開くには、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択します。
もちろん、非管理ユーザーがパスワードを忘れた場合、ブラウザーインターフェースからサインインしてアクセスし、変更することはできません。この場合、Admin に連絡してパスワードを実質的に「リセット」してもらう必要があります。これは管理者が次を行うだけです。
- ユーザーの詳細にアクセスし、Password フィールドに新しいパスワードを入力する。
- 変更を反映するために
をクリックする。
- 新しいパスワードをそのユーザーに伝える。
その後、非管理ユーザーは自分のユーザーにアクセスし、この新しい一時パスワードを、自分で作成した別のパスワードに置き換えることができます。
Windows ドメイン認証では、パスワードの管理(および問題対応)は Windows ネットワーク管理者が行います。
既存ユーザーの編集
既存ユーザーは次の方法で編集できます。
- 対象ユーザーを選択し、一覧の右上にある Edit ()ボタンをクリックする。
- 対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit User ウィンドウが表示され、そこで当該ユーザーの連絡先情報、ログイン資格情報、役割の割り当てを必要に応じて変更できます。また、ユーザーの写真をアップロードして既定のアイコンを置き換えることもできます(
コントロールをクリック)。すでに写真がある場合は、それをクリックして変更します。
非管理ユーザーの場合、Edit User ウィンドウへは、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択してアクセスします。
必要に応じてユーザーにアクセスし、変更を行います。
現在メンバーになっている特定の役割からユーザーを外すには、その既存の役割の
コントロールをクリックします。
必要な変更がすべて完了したら、 ボタンをクリックして変更を反映します。
ユーザーの削除
既存ユーザーは次の方法で Workspace から削除できます。
- 対象ユーザーを選択し、一覧の右上にある Remove ()ボタンをクリックする。
- 対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには 
をクリックします。これによりユーザーは Workspace のユーザーデータベースから削除され、以後 Workspace にアクセスできなくなります。
削除対象の Workspace メンバーが Workspace コンテンツ(プロジェクト、コンポーネントなど)の所有者である場合、該当するアイテム数に対して新しい所有者の指名を求めるダイアログが開きます。ドロップダウンメニューリストから、アイテムの所有権を引き継ぐ Workspace メンバーを選択し、
ボタンで選択を確定した後、次のダイアログで 
オプションを選択します。
通知メール(enabled の場合)により、新しい所有者に変更内容が通知されます(see example
)。
必要に応じて、削除されるユーザーが現在所有しているアイテムの新しい所有者となるユーザーを指定します。
► 関連情報として Transferring Project Ownership を参照してください(新しいプロジェクト所有者を手動で指定する方法)。
現在のユーザーは自分自身を削除できません。削除操作は元に戻せません。誤ってユーザーを削除した場合は、新規ユーザーを追加するのと同じ方法で、そのユーザーを再度追加する必要があります。
役割
Workspace の役割管理は、その Workspace の管理者が Roles ページ(Admin - Roles)から行います。役割を使用すると、たとえば所属部門や参加している設計チームなどに応じてユーザーをさらに整理できます。また、役割により Workspace コンテンツの共有や、他の提供テクノロジーの設定をより効率的に行えます。
Enterprise Server のインストールでは、いくつかのサンプル役割が定義されています。これには Administrators 役割が含まれます。この役割はメンバーに管理者権限を付与します。この役割のメンバーは、ブラウザーインターフェースを通じて Enterprise Server Workspace と関連するすべてのテクノロジーおよびサービスに完全にアクセスできます。
同一ユーザーは、定義済みの役割にいくつでも所属できます。
ブラウザーインターフェースの Roles ページから、ユーザーの特定の役割(または「メンバーシップ」)を作成します。
定義済みの役割はすべてフラットな一覧で表示されます。
メイン一覧では、各役割は次の情報で表示されます。
- Roles - 役割名。
- Members - この役割に含まれる定義済みユーザー数。
一覧右上の Edit ()および Remove ()ボタン(役割の コントロールに関連付けられたメニューからも利用可能)により、選択した役割の編集、または削除がそれぞれ行えます。Administrators 役割は削除できません。
ボタンをクリックし、
Sort by Role または
Sort by Members を選択します。さらに、左上の専用
Search フィールドを使用して、役割名(
Roles フィールド)で検索できます。
新しい役割の追加
新しい役割を追加するには、ページ左上にある 
ボタンをクリックします。Create Role ウィンドウが表示され、役割名とメンバーの観点で役割を定義できます。
新しい役割を追加すると、その役割とメンバーを指定するためのウィンドウが表示されます。
Role Name フィールドに、新しい役割の分かりやすい名前を入力します。たとえば、メンバーが担当するタスクを反映した名前にできます。これは必須フィールドです。
同じ名前の役割を 2 つ作成しようとすると作成できません。
役割を構成するユーザー(メンバー)も指定できます。Add Members フィールドにユーザーのフルネーム、ユーザー名、またはメールアドレスを入力し始めると、一致するユーザーのリストがポップアップ表示されます。そこから必要なユーザーを選択します。複数ユーザーを役割のメンバーとして選択できます。割り当てられたユーザーは、役割作成後に Existing Members 領域に表示されます。最終的なメンバー確定前にユーザーを削除するには、名前の右端にある削除用の×をクリックします。
役割のメンバーシップはいつでも指定できますが、ユーザーが存在する場合は役割作成時に行う方が簡単なことがあります。
名前とメンバーを必要に応じて定義したら、
をクリックして役割を作成します。これで役割は、Workspace のブラウザーインターフェース内の他の適用箇所で使用できるようになります。たとえば、ユーザーの追加/編集時や、Workspace 内の共有可能データへのアクセス権限を共有する際などです。
Workspace で利用可能な役割一覧に追加された新しい役割の例。
既存役割の編集
既存の役割は次の方法で編集できます。
- 対象の役割を選択し、一覧の右上にある Edit ()ボタンをクリックする。
- 対象の役割を選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit Role ウィンドウが表示され、役割名および/またはユーザーメンバーシップを必要に応じて変更できます。
Administrators 役割は名前を変更できません。ただし、他のユーザー作成役割と同様に、この役割のメンバーは管理できます。
必要に応じて役割にアクセスし、変更を行います。
既存ユーザーを役割から外すには、そのユーザーのエントリを選択してから、右端の
コントロールをクリックします。
必要な変更がすべて完了したら、 ボタンをクリックして変更を反映します。
役割の削除
既存の役割は次の方法で Workspace から削除できます。
- 対象の役割を選択し、一覧の右上にある Remove ()ボタンをクリックする。
- 対象の役割を選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより役割は Workspace から削除されます。
Administrators 役割は削除できません。削除操作は元に戻せません。誤って役割を削除した場合は、新しい役割を作成するのと同じ方法で、その役割を再度追加する必要があります。
セッション
Enterprise Server Workspace は、同一の資格情報を使用して、異なるコンピュータからサインインすることをサポートしています。コネクタライセンス(CAL)に十分な余裕があれば問題になりません。しかし接続数が限られている場合、実際には使用されていないのに「使用中」になっている接続を抱える余裕はありません。同様に、Workspace へのアクセスを必要とするユーザー数がコネクタライセンス数を上回る場合もあります。Workspace の管理者は、現在 Workspace にサインインしている任意のユーザーをログアウトさせる権限を持っています。これにより、追加のライセンス接続を購入するのが現実的でない場合でも、ライセンス接続を(いわば)解放して他のユーザーに割り当てられるようになります。これはブラウザインターフェースの Sessions ページ(Admin - Sessions)から実行します。
Workspace の管理者として、アクティブな 接続を表示できるだけでなく、その Workspace に現在サインインしている任意のユーザーのセッションを終了することもできます。
現在 Workspace にサインインしているすべてのユーザー(Altium Designer のインスタンス経由、または Workspace のブラウザインターフェース経由)は、名前(<First Name> <Last Name>)と Identity Address(Workspace への接続元となっているコンピュータの IP アドレスを反映)として一覧表示されます。
Enterprise Server がインストールされ稼働している同一のコンピュータからユーザーが Workspace にログインしている場合、Identity Address の項目は ::1 として表示されます。
Workspace にサインインすると「アクティブセッション」が作成されます。ユーザーのセッションを終了して(Workspace からログアウトさせて)切断するには、次のいずれかを行います。
- 該当ユーザーを選択し、一覧の右上にある
ボタンをクリックします。
- 該当ユーザーを選択し、右端にある
コントロールをクリックします。
セッションを切断する確認ダイアログが表示されます。続行するには 
をクリックします。これにより、そのユーザーはすべてのデバイスおよびブラウザから Workspace からログアウトされます。
また、自分自身のセッション(Workspace のブラウザインターフェースにログインしているセッション)を切断することもできます。その場合、少し後にインターフェースからサインアウトされます。
LDAP Sync
Related page: LDAP Sync の設定
このページ(Admin - LDAP Sync)では、1 つ以上の LDAP Sync タスクを設定して実行できます。LDAP Sync タスクを使用すると、Workspace の管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用できるため、インターフェースの Users page でユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、Users page はユーザー資格情報で自動的に埋まり、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace にアクセスできるようになります。
Workspace にサインインする際、Windows のログイン資格情報を使用する(Workspace の Windows Authentication サポートを利用する)には、(ブラウザインターフェースの)Use Windows Session オプション、または(Altium Designer の Sign in ダイアログの)Use Windows Session credentials オプションを有効にします。
Enterprise Server Workspace は Standard LDAP と LDAPS の両方(SSL に対する LDAP)をサポートしています。
LDAP からユーザー資格情報を自動作成するつもりであれば、既存の手動作成ユーザーは削除したくなるはずです。したがって理想的には、デフォルトユーザーである admin のみから開始してください。
新しい同期タスクを追加するには、ページ左上にある 
ボタンをクリックします。同期タスクを定義するための LDAP Sync Creation ウィンドウが表示されます。
Workspace のブラウザインターフェースから LDAP Sync タスクを追加します。
社内で運用されているドメイン構造に基づいて情報を入力します。
すべての設定入力が完了したら、 をクリックします。これにより同期プロセスが開始され、入力した情報を処理するため 1~2 分かかる場合があります。完了したら Users page にアクセスします。ここには、同期タスクの OU=<GroupName> 設定で定義されたすべてのユーザーが反映されます。各ユーザーの認証は Windows Domain Authentication となるため、これらのユーザーは通常の Windows ログインで Workspace にアクセスできます。
複数の同期タスクを定義している場合は、
ボタンをクリックして実行できます。
LDAP Sync タスクを使用して Workspace のユーザーが追加された例。
LDAP Sync グループ外の追加ユーザーは手動で追加できます。つまり、手動作成ユーザーと LDAP 指定(自動作成)ユーザーを混在させることが可能です。
LDAP Sync タスクの操作:
- 同期タスクは任意の数だけ定義できます。
- 複数の同期タスクを定義している場合は、 ボタンをクリックして実行できます。
- 同期タスクを編集するには、該当タスクを選択し、一覧右上の Edit ()ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Edit コマンドを選択します。変更を行うための LDAP Sync Editing ウィンドウが開きます。変更後、 ボタンをクリックして変更を保存し、タスクを実行します。
- 同期タスクを削除するには、該当タスクを選択し、一覧右上の Remove ()ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Remove コマンドを選択します。削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより、その同期タスクは Workspace から削除されます。
AI で翻訳