Enterprise Server Workspace のユーザー管理は、管理者が外部ブラウザからアクセスする Workspace の Admin エリア(ブラウザインターフェース)を通じて行います。ここでは Identity Service(IDS)へのインターフェースが提供され、Users および Groups を指定することで、Workspace(およびその他のサービス)へのアクセスを定義できます。
ユーザー管理は、管理者が Workspace のブラウザインターフェースの Admin エリアから行います。
各種コントロールは次のサブページに分かれています。
-
Users - このページを使用してユーザー一覧を作成・管理します。Workspace および/または同時にインストールされる関連テクノロジーにアクセスする人が対象です。
-
Groups - このページを使用してグループ一覧を作成・管理します。グループを使うことで、たとえば関与している組織内の部門や所属する設計チームなどに応じて、ユーザーをさらに整理できます。また、グループにより Workspace コンテンツの共有や、提供される他のテクノロジーの設定をより効率的に行えます。
-
Sessions - このページを使用して、現在 Workspace に接続しているユーザーを素早く確認できます。管理者は、ユーザーのアクティブセッションを実質的に「強制終了」して Workspace へのアクセスを終了させ、他のユーザーが利用できるように接続枠を解放できます。
-
LDAP Sync - このページを使用して LDAP Sync タスクを設定・実行します。これにより Workspace 管理者は、ネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、Users ページにユーザー資格情報が自動的に取り込まれ、一覧にあるユーザーは通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。
管理者ユーザーのみが管理コントロールに完全にアクセスできます。非管理者ユーザーはユーザーやグループの一覧を表示できませんが、Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択して開きます。
Users
Workspace および関連サービスへのアクセスのためのユーザー管理は、その Workspace の管理者が Users ページ(Admin - Users)から行います。ユーザーとは、Workspace へのアクセスが必要となることを想定した個人のことです。
新規の Enterprise Server インストールには、2 つの管理者ユーザー(admin と System)が用意されています。前者は Users ページから表示され、管理者として Workspace に素早くアクセスするために使用できます。他のユーザーを追加した後は、admin ユーザーを保持して編集(たとえば名前やパスワードの変更)することも、削除することもできます。System ユーザーは Users ページには表示されず、すべてのバックグラウンドタスク(LDAP Sync や Notifications を含む)に使用されます。このユーザーは常時オンラインですが、コネクタライセンスは消費しません。
ブラウザインターフェースの Users ページから、Workspace にアクセスする人の「データベース」を作成します。
定義されたユーザーはすべてフラットな一覧として表示されます。
メインの一覧では、各ユーザーは次の情報で表示されます。
-
User - ユーザー名(<First Name> <Last Name>)。
ユーザーには、名の先頭文字を含むアイコン(例:
)も表示されます。既存ユーザーの情報を編集する際に画像をアップロードして、既定のアイコンを置き換えることができます。これはユーザー本人の写真にすることもでき、他のユーザーが名前と顔を素早く結び付けられます(例:
)。既定の
admin ユーザーには次の画像が使用されます:
。
-
Email - ユーザーのメールアドレス。
-
Groups - ユーザーが現在所属しているグループ。
現在 Workspace にアクセスしているユーザーは、緑の点(例:
)で区別されます。必要に応じて、ユーザーを Workspace から削除せずにアクティブセッションを「切断」できます。これは Sessions ページから行います。
ボタンをクリックし、Sort by Name(名で)または Sort by Email を選択します。さらに、左上の専用 Search フィールドを使って、名前(User フィールド)でユーザーを検索できます。
一覧右上の Edit(
)および Remove (
)ボタン(ユーザーの 
コントロールに関連付けられたメニューからも利用可能)により、そのユーザーの詳細を編集、または削除(Workspace へのアクセスを禁止)できます。
ユーザーは Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから My Profile を選択して開きます。非管理者ユーザーが変更を行えるのはこの方法のみです。
Workspace へのアクセス/利用のために登録できるユーザー数に制限はありませんが、同時に接続できるのはライセンスされた人数までです。この人数は、購入した Client Access Licensing のシート数によって決まります。
Adding a New User
Workspace へのアクセス用に新しいユーザーを追加するには、ページ左上にある 
ボタンをクリックします。Create User ウィンドウが表示され、連絡先情報、ログイン資格情報、追加のグループ所属を指定できます。
新しいユーザーを追加する操作を行うと、そのユーザーとグループ所属を指定するためのウィンドウが表示されます。
ユーザーの詳細を指定します。次は必須フィールドです。
-
First Name
-
Last Name
-
Username
-
Password
Username と Password は、そのユーザーが Workspace にアクセスするためのログイン資格情報になります。
既存ユーザーと同じ Username を持つ別ユーザーを追加しようとすると、追加できないようになっています。
Authentication
Enterprise Server Workspace は、Workspace へのアクセス時に 2 つのユーザー認証モードをサポートします。
-
Built-in - Workspace 独自の Identity Service(IDS)によって提供されます。ユーザーは、Workspace 管理者から最初に付与された資格情報を入力して Workspace にアクセスします。
-
Windows - Windows ドメイン認証を使用します。ユーザーは Windows のログイン資格情報を入力して Workspace にアクセスします。Windows 認証は、ドメインに参加している PC に Enterprise Server をインストールした場合にのみ利用できます。
必要な認証モードの設定は、ユーザーを Workspace に最初に追加する際に行いますが、その後いつでも切り替え可能です。
モードは Authentication フィールドで指定します。既定では Built-in モードが使用されます。Windows ドメイン認証を使用するには、このフィールドをクリックしてドロップダウンから Windows を選択します。サブフィールドは Username と Password から、それぞれ Username と Domain に切り替わります。Domain フィールドには、PC が現在参加しているドメイン名が事前入力されます。Username は、そのユーザーの Windows ログインの Username と完全に同一になるように入力してください。
Windows ドメイン認証では、ユーザーは組織の Windows ネットワーク管理の一部として外部で管理する必要があります。Username と Password の保守(および問題対応)は Windows ネットワーク管理者が行います。ユーザーの Windows ドメイン Username が変更された場合、Workspace 側でもそのユーザーの情報を更新しないと Workspace にアクセスできません。
LDAP Sync ページを使用して LDAP Sync タスクを設定・実行します。これにより Workspace 管理者は、ネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、
Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、
Users ページにユーザー資格情報が自動的に取り込まれ、一覧にあるユーザーは通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。Workspace へのサインイン時に Windows のログイン資格情報を使用して(Workspace の Windows 認証サポートを活用して)サインインするには、
Use Windows Session オプション(ブラウザインターフェース)または
Use Windows Session credentials オプション(Altium Designer の
Sign in ダイアログ)を有効にします。
Group Assignment
必要に応じて、ユーザーを既存のグループ(定義されている場合)のメンバーにすることも指定できます。Add Groups フィールド内をクリックすると、Workspace で現在定義されているすべてのグループの一覧がポップアップ表示されます。フィールドに入力していくと、一覧は一致するグループに絞り込まれます。一覧から必要なグループを選択してください。ユーザーに管理者権限が必要な場合は、Administrators グループを選択します。割り当てるグループは複数選択できます。割り当てられたグループは、ユーザー作成後に Existing Groups 領域に表示されます。最終的に割り当てる前にグループを削除するには、名前のいちばん右にある削除用の×をクリックします。
グループの割り当ては
Groups ページからいつでも指定できますが、グループが存在する場合はユーザー作成時に行うほうが簡単なことがあります。
必要な詳細をすべて入力・指定したら、 
ボタンをクリックします。新しいユーザーが作成され、Workspace にアクセスできるユーザー一覧に追加されます。
Workspace にアクセスできるユーザー一覧に追加された新規ユーザーの例。
Password
Built-in 認証を使用する場合、新規ユーザーのアクセス資格情報は、非管理者ユーザーでは新しいユーザーを追加できない(したがって自分自身も追加できない)ため、最初に管理者ユーザーが定義する必要があります。ただし、いったん追加されると、非管理者ユーザーはいつでも自分自身の詳細(Username および Password を含む)にアクセスして変更できます。これにより、非管理者は管理者ユーザーを含む他者にパスワードを共有することなく、安全に自分のアクセス資格情報を登録できます。
非管理者ユーザーは、Edit User ウィンドウから自分のユーザープロファイルを変更できます。このウィンドウを開くには、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択します。
もちろん、非管理者ユーザーがパスワードを忘れた場合、ブラウザーインターフェースからサインインしてアクセスし、変更することはできません。この場合、管理者に連絡してパスワードを実質的に「リセット」してもらう必要があります。これは管理者が次を行うだけです。
-
ユーザーの詳細を開き、Password フィールドに新しいパスワードを入力する。
-
変更を反映するために
をクリックする。
-
新しいパスワードをそのユーザーに伝える。
その後、非管理者ユーザーは自分のユーザーにアクセスし、この新しい一時パスワードを自分で作成した別のパスワードに変更できます。
Windows Domain Authentication の場合、パスワードの管理(および問題対応)は Windows ネットワーク管理者が行います。
既存ユーザーの編集
既存ユーザーは次の方法で編集できます。
-
対象ユーザーを選択し、一覧の右上にある Edit ()ボタンをクリックする。
-
対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit User ウィンドウが表示され、そこから当該ユーザーの連絡先情報、ログイン資格情報、グループ割り当てを必要に応じて変更できます。また、ユーザーの写真をアップロードして既定のアイコンを置き換えることもできます( 
コントロールをクリック)。写真がすでにある場合は、それをクリックして変更します。
非管理者ユーザーの場合、Edit User ウィンドウへは、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択してアクセスします。
必要に応じてユーザーにアクセスし、変更を行います。
現在所属している特定のグループからユーザーを外すには、その既存グループの
コントロールをクリックします。
必要な変更をすべて行ったら、 ボタンをクリックして変更を反映します。
ユーザーの削除
既存ユーザーは次の方法で Workspace から削除できます。
-
対象ユーザーを選択し、一覧の右上にある Remove ()ボタンをクリックする。
-
対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには 
をクリックします。これにより、そのユーザーは Workspace のユーザーデータベースから削除され、以後 Workspace にアクセスできなくなります。
削除対象の Workspace メンバーが Workspace コンテンツ(プロジェクト、コンポーネントなど)の所有者である場合、該当するアイテム数について新しい所有者の指名を求めるダイアログが開きます。ドロップダウンメニューリストから、アイテムの所有権を引き継ぐ Workspace メンバーを選択し、
ボタンで選択を確定した後、次のダイアログで 
オプションを選択します。
通知メール(enabled の場合)により、新しい所有者に変更内容が通知されます(see example
)。
必要に応じて、削除されるユーザーが現在所有しているアイテムの新しい所有者となるユーザーを指定します。
プロジェクトの新しい所有者を手動で指定する関連情報については、Transferring Project Ownership を参照してください。
現在のユーザーは自分自身を削除できません。削除操作は元に戻せません。誤ってユーザーを削除した場合は、新規ユーザーを追加する場合と同じ方法で、そのユーザーを再度追加する必要があります。
グループ
Workspace のグループ管理は、その Workspace の管理者が Groups ページ(Admin - Groups)から行います。グループを使用すると、たとえば所属部門や参加している設計チームなどに応じてユーザーをさらに整理できます。また、グループにより Workspace コンテンツの共有や、他の提供テクノロジーの設定をより効率的に行えます。
Enterprise Server のインストールでは、いくつかのサンプルグループが定義されています。これには Administrators グループが含まれます。このグループはメンバーに管理者権限を付与します。このグループのメンバーは、ブラウザーインターフェースを通じて Enterprise Server Workspace と、関連するすべてのテクノロジーおよびサービスに完全にアクセスできます。
同一ユーザーは、定義済みの任意の数のグループに所属できます。
ブラウザーインターフェースの Groups ページから、ユーザーの特定グループ(または「メンバーシップ」)を作成します。
定義済みのすべてのグループはフラットな一覧で表示されます。
メインの一覧では、各グループは次の情報で表示されます。
-
Groups - グループ名。
-
Members - このグループに属する定義済みユーザー数。
一覧右上の Edit ()および Remove ()ボタン(また、グループの コントロールに関連付けられたメニューからも利用可能)により、選択したグループの編集、または削除をそれぞれ行えます。Administrators グループは削除できません。
ボタンをクリックし、
Sort by Group または
Sort by Members を選択します。さらに、左上の専用
Search フィールドを使用して、グループ名(
Groups フィールド)で検索できます。
新しいグループの追加
新しいグループを追加するには、ページ左上にある 
ボタンをクリックします。Create Group ウィンドウが表示され、グループ名とメンバーの観点でグループを定義できます。
新しいグループを追加する際には、そのグループとメンバーを指定するためのウィンドウが表示されます。
Group Name フィールドに、新しいグループの分かりやすい名前を入力します。たとえば、メンバーが担当するタスクを反映した名前にできます。これは必須フィールドです。
同じ名前のグループを2つ作成しようとすると、作成できないように制限されます。
グループを構成するユーザー(メンバー)も指定できます。Add Members フィールドにユーザーのフルネーム、ユーザー名、またはメールアドレスを入力し始めると、一致するユーザーのリストがポップアップ表示されます。このリストから必要なユーザーを選択します。複数のユーザーをグループメンバーとして選択できます。割り当てられたユーザーは、グループ作成後に Existing Members 領域に表示されます。最終的にメンバーに確定する前にユーザーを外すには、名前の右端にある削除用の×をクリックします。
グループメンバーシップはいつでも指定できますが、ユーザーが存在する場合は、グループ作成時に行うほうが簡単なことがあります。
名前とメンバーを必要に応じて定義したら、 
をクリックしてグループを作成します。これでグループは Workspace のブラウザーインターフェース内の他の適用箇所で使用できるようになります。たとえば、ユーザーの追加/編集時や、Workspace 内の共有可能データへのアクセス権限を共有する際などです。
Workspace で利用可能なグループ一覧に追加された新しいグループの例。
既存グループの編集
既存グループは次の方法で編集できます。
-
対象グループを選択し、一覧の右上にある Edit ()ボタンをクリックする。
-
対象グループを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit Group ウィンドウが表示され、そこからグループ名および/またはユーザーメンバーシップを必要に応じて変更できます。
Administrators グループは名前を変更できません。ただし、他のユーザー作成グループと同様に、このグループのメンバーは管理できます。
必要に応じてグループにアクセスし、変更を行います。
既存ユーザーをグループから外すには、そのエントリを選択して右端の
コントロールをクリックします。
必要な変更をすべて行ったら、 ボタンをクリックして変更を反映します。
グループの削除
既存グループは次の方法で Workspace から削除できます。
-
対象グループを選択し、一覧の右上にある Remove ()ボタンをクリックする。
-
対象グループを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより、グループは Workspace から削除されます。
Administrators グループは削除できません。削除操作は元に戻せません。誤ってグループを削除した場合は、新しいグループを作成する場合と同じ方法で、そのグループを再度追加する必要があります。
セッション
Enterprise Server Workspace では、同じ資格情報を使って、別々のコンピュータからサインインできます。コネクタライセンス(CAL)に十分な余裕があれば問題になりません。しかし接続数が限られている場合、実際には使われていないのに「使用中」になっている接続を抱える余裕はありません。同様に、Workspace へのアクセスを必要とするユーザー数がコネクタライセンス数を上回る場合もあります。Workspace の管理者は、現在 Workspace にサインインしている任意のユーザーをログアウトさせる権限を持っています。これにより、追加のライセンス接続を購入するのが現実的でない場合でも、ライセンス接続を(いわば)解放して他のユーザーに割り当てられるようになります。これはブラウザインターフェースの Sessions ページ(Admin - Sessions)から実行します。
Workspace の管理者として、アクティブな 接続を表示できるだけでなく、その Workspace に現在サインインしている任意のユーザーのセッションを終了できます。
現在 Workspace にサインインしているすべてのユーザー(Altium Designer のインスタンス経由、または Workspace のブラウザインターフェース経由)は、名前(<First Name> <Last Name>)と Identity Address(Workspace への接続元コンピュータの IP アドレスを反映)として一覧表示されます。
ユーザーが、その Enterprise Server がインストールされ稼働している同一のコンピュータから Workspace にログインしている場合、Identity Address の項目は ::1 と表示されます。
Workspace にサインインすると「アクティブセッション」が作成されます。ユーザーのセッションを終了して(Workspace からログアウトさせて)サインアウトさせるには、次のいずれかを行います。
-
対象ユーザーを選択し、一覧の右上にある
ボタンをクリックします。
-
対象ユーザーを選択し、右端にある
コントロールをクリックします。
セッションを切断する確認を求めるダイアログが表示されます。続行するには 
をクリックします。以後、そのユーザーはすべてのデバイスおよびブラウザで Workspace からログアウトされます。
自分自身のセッション(Workspace のブラウザインターフェースにログインしているセッション)を切断することもできます。その場合、少し後にインターフェースからサインアウトされます。
LDAP Sync
Related page: LDAP Sync の設定
このページ(Admin - LDAP Sync)では、1 つ以上の LDAP Sync タスクを設定して実行できます。LDAP Sync タスクを使用すると、Workspace 管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用できるため、インターフェースの Users page でユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、Users page はユーザー資格情報で自動的に埋まり、一覧にあるユーザーは通常の社内ネットワークのユーザー名とパスワードで Workspace にアクセスできるようになります。
Workspace にサインインする際、Windows 認証をサポートしている Workspace の機能を利用して Windows のログイン資格情報を使用するには、(ブラウザインターフェースの)Use Windows Session オプション、または(Altium Designer の Sign in ダイアログの)Use Windows Session credentials オプションを有効にします。
Enterprise Server Workspace は Standard LDAP と LDAPS の両方をサポートします(SSL 上の LDAP)。
LDAP からユーザー資格情報を自動作成するつもりであれば、既存の手動作成ユーザーは削除したほうがよいでしょう。理想的には、デフォルトユーザーである admin のみから開始します。
新しい同期タスクを追加するには、ページ左上にある 
ボタンをクリックします。同期タスクを定義するための LDAP Sync Creation ウィンドウが表示されます。
Workspace のブラウザインターフェースから LDAP Sync タスクを追加します。
社内で運用されているドメイン構造に基づいて情報を入力します。
すべての設定入力が完了したら、 をクリックします。これにより同期プロセスが開始され、入力した情報を処理するため 1~2 分かかる場合があります。完了したら Users page にアクセスします。ここには、同期タスクの OU=<GroupName> 設定で定義されたすべてのユーザーが反映されます。各ユーザーの認証は Windows ドメイン認証となるため、これらのユーザーは通常の Windows ログインで Workspace にアクセスできます。
複数の同期タスクを定義している場合は、
ボタンをクリックして実行できます。
LDAP Sync タスクを使用して Workspace のユーザーが反映された例。
LDAP Sync グループ外のユーザーを手動で追加することもできるため、手動作成ユーザーと LDAP 指定(自動作成)ユーザーを混在させることも可能です。
LDAP Sync タスクの操作:
-
同期タスクは任意の数だけ定義できます。
-
複数の同期タスクを定義している場合は、 ボタンをクリックして実行できます。
-
同期タスクを編集するには、対象タスクを選択し、一覧右上の Edit ()ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Edit コマンドを選択します。変更を行うための LDAP Sync Editing ウィンドウが開きます。変更後、 ボタンをクリックして変更を保存し、タスクを実行します。
-
同期タスクを削除するには、対象タスクを選択し、一覧右上の Remove ()ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Remove コマンドを選択します。削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより同期タスクは Workspace から削除されます。
AI で翻訳