Enterprise Server Workspace のユーザー管理は、管理者が外部ブラウザからアクセスする Workspace の Admin 領域(ブラウザインターフェース)を通じて行います。ここでは Identity Service(IDS)へのインターフェースが提供され、Users および Groups を指定することで、Workspace(および他のサービス)へのアクセスを定義できます。
ユーザー管理は、管理者が Workspace のブラウザインターフェースの Admin 領域から行います。
各種コントロールは、次のサブページに分かれています。
-
Users - このページを使用して、ユーザーの一覧(Workspace および/または同時にインストールされる関連テクノロジーにアクセスする人)を作成・管理します。
-
Groups - このページを使用して、グループの一覧を作成・管理します。グループを使うことで、たとえば所属部門や参加している設計チームなどに応じてユーザーをさらに整理できます。また、Workspace コンテンツの共有や、提供される他のテクノロジーの設定も、より効率的に行えるようになります。
-
Sessions - このページを使用して、現在 Workspace に接続しているユーザーを素早く確認できます。管理者は、ユーザーのアクティブセッションを実質的に「強制終了」して Workspace へのアクセスを終了させることができ、他のユーザーが利用できるように接続枠を解放できます。
-
LDAP Sync - このページを使用して LDAP Sync タスクを設定・実行します。これにより、Workspace 管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、Users ページにユーザー資格情報が自動的に取り込まれ、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。
管理者ユーザーのみが管理コントロールに完全にアクセスできます。非管理者ユーザーはユーザーやグループの一覧を表示できませんが、Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択して開きます。
Users
Workspace および関連サービスへのアクセスのためのユーザー管理は、その Workspace の管理者が Users ページ(Admin - Users)から行います。ユーザーとは、単に Workspace へのアクセスが必要となることを想定した人物です。
新規の Enterprise Server インストールには、2 つの管理者ユーザー(admin と System)が用意されています。前者は Users ページから表示され、管理者として Workspace に素早くアクセスするために使用できます(デフォルトの名前/パスワード:admin/admin)。他のユーザーを追加した後は、admin ユーザーを保持して編集(たとえば名前やパスワードの変更)することも、削除することもできます。System ユーザーは Users ページには表示されず、すべてのバックグラウンドタスク(LDAP Sync や Notifications を含む)に使用されます。このユーザーは常時オンラインですが、コネクタライセンスは使用しません。
ブラウザインターフェースの Users ページから、Workspace にアクセスする人の「データベース」を作成します。
定義されたすべてのユーザーはフラットな一覧として表示されます。
メインの一覧では、各ユーザーは次の情報で表示されます。
-
User - ユーザー名(<First Name> <Last Name>)。
ユーザーには、名の先頭文字を含むアイコン(例:
)も表示されます。既存ユーザーの情報を編集する際に画像をアップロードして、デフォルトのアイコンを置き換えることができます。これをユーザー本人の写真にしておけば、他のユーザーが名前と顔を素早く結び付けられます(例:
)。デフォルトの
admin ユーザーには、次の画像が使用されます:
。
-
Email - ユーザーのメールアドレス。
-
Groups - ユーザーが現在所属しているグループ。
現在 Workspace にアクセスしているユーザーは、緑の点(例:
)で区別されます。必要に応じて、ユーザーを Workspace から削除せずにアクティブセッションを「切断」できます。これは Sessions page から行います。
ボタンをクリックし、Sort by Name(名で)または Sort by Email を選択します。さらに、左上の専用 Search フィールドを使って、名前(User フィールド)でユーザーを検索できます。
一覧の右上にある Edit(
)および Remove (
)ボタン(ユーザーの 
コントロールに関連付けられたメニューからも利用可能)により、そのユーザーの詳細を編集したり、削除(Workspace へのアクセスを禁止)したりできます。
ユーザーは Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから My Profile を選択して開きます。非管理者ユーザーが変更を行えるのは、この方法のみです。
Workspace へのアクセス/利用のために登録できるユーザー数に制限はありませんが、同時に接続できるのはライセンスされた人数までです。この人数は、購入した Client Access Licensing のシート数によって決まります。
Adding a New User
Workspace へのアクセス用に新しいユーザーを追加するには、ページ左上にある 
ボタンをクリックします。Create User ウィンドウが表示され、連絡先情報、ログイン資格情報、追加のグループ所属を指定できます。
新しいユーザーを追加すると、そのユーザーとグループ所属を指定するためのウィンドウが表示されます。
ユーザーの詳細を指定します。次は必須フィールドです。
-
First Name
-
Last Name
-
Username
-
Password
Username と Password は、そのユーザーが Workspace にアクセスするためのログイン資格情報になります。
既存ユーザーと同じ Username を持つ別のユーザーを追加しようとすると、追加できないようになっています。
Authentication
Enterprise Server Workspace は、Workspace へのアクセス時に 2 つのユーザー認証モードをサポートします。
-
Built-in - Workspace 独自の Identity Service(IDS)によって提供されます。ユーザーは、Workspace 管理者から最初に付与された資格情報を入力して Workspace にアクセスします。
-
Windows - Windows ドメイン認証を使用します。ユーザーは Windows のログイン資格情報を入力して Workspace にアクセスします。Windows 認証は、ドメインに参加している PC に Enterprise Server をインストールした場合にのみ利用できます。
必要な認証モードの設定は、ユーザーを最初に Workspace に追加する際に行いますが、その後いつでも切り替え可能です。
モードは Authentication フィールドで指定します。デフォルトでは Built-in モードが使用されます。Windows ドメイン認証を使用するには、このフィールドをクリックしてドロップダウンから Windows を選択します。サブフィールドは Username と Password から、それぞれ Username と Domain に変わります。Domain フィールドには、PC が現在参加しているドメイン名が事前入力されます。Username は、そのユーザーの Windows ログインの Username と完全に同一になるように入力してください。
Windows ドメイン認証では、ユーザーは組織の Windows ネットワーク管理の一部として外部で管理する必要があります。Username と Password の保守(および問題対応)は Windows Network Administrator が行います。ユーザーの Windows ドメイン Username が変更された場合は、Workspace 側でもそのユーザーの情報を更新しないと Workspace にアクセスできなくなります。
LDAP Sync page を使用して LDAP Sync タスクを設定・実行します。これにより、Workspace 管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、
Users page でユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、
Users page にユーザー資格情報が自動的に取り込まれ、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。Workspace にサインインする際、Windows 認証のサポートを利用して Windows のログイン資格情報を使うには、
Use Windows Session オプション(ブラウザインターフェース)または
Use Windows Session credentials オプション(Altium Designer の
Sign in ダイアログ)を有効にします。
Group Assignment
必要に応じて、ユーザーを既存のグループ(定義済みの場合)のメンバーにすることも指定できます。Add Groups フィールド内をクリックすると、Workspace で現在定義されているすべてのグループの一覧がポップアップ表示されます。フィールドに入力していくと、一覧は一致するグループに絞り込まれます。一覧から必要なグループを選択してください。ユーザーに管理者権限が必要な場合は、Administrators グループを選択します。割り当ては複数グループを選択できます。割り当てられたグループは、ユーザー作成後に Existing Groups 領域に表示されます。最終的に割り当てる前にグループを外すには、名前の一番右にある削除の×をクリックします。
グループ割り当ては
Groups page からいつでも指定できますが、グループが存在する場合はユーザー作成時に行うほうが簡単なことがあります。
必要な情報をすべて入力・指定したら、
ボタンをクリックします。新しいユーザーが作成され、Workspace にアクセスできるユーザー一覧に追加されます。
Workspace にアクセスできるユーザー一覧に追加された新規ユーザーの例。
Password
Built-in 認証を使用する場合、新規ユーザーのアクセス資格情報は最初に管理ユーザーが定義する必要があります。これは、非管理ユーザーは新規ユーザー(したがって自分自身)を追加できないためです。ただし、いったん追加されると、非管理ユーザーはいつでも自分の詳細情報(Username や Password を含む)にアクセスして変更できます。これにより、非管理ユーザーは管理ユーザーを含む他者にパスワードを共有することなく、安全に自分のアクセス資格情報を登録できます。
非管理ユーザーは、Edit User ウィンドウから自分のユーザープロファイルを変更できます。このウィンドウを開くには、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択します。
もちろん、非管理ユーザーがパスワードを忘れた場合、ブラウザーインターフェースからサインインしてアクセスし、変更することはできません。この場合、管理者に連絡してパスワードを実質的に「リセット」してもらう必要があります。これは管理者が次を行うだけです。
-
ユーザーの詳細にアクセスし、Password フィールドに新しいパスワードを入力する。
-
変更を反映するために
をクリックする。
-
新しいパスワードをそのユーザーに伝える。
その後、非管理ユーザーは自分のユーザーにアクセスし、この新しい一時パスワードを、自分で作成した別のパスワードに変更できます。
Windows Domain Authentication の場合、パスワードの管理(および問題対応)は Windows ネットワーク管理者が行います。
既存ユーザーの編集
既存ユーザーは次の方法で編集できます。
-
対象ユーザーを選択し、一覧の右上にある Edit () ボタンをクリックする。
-
対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit User ウィンドウが表示され、必要に応じてそのユーザーの連絡先情報、ログイン資格情報、グループ割り当てを変更できます。また、ユーザーの写真をアップロードしてデフォルトアイコンを置き換えることもできます( 
コントロールをクリック)。すでに写真がある場合は、それをクリックして変更します。
非管理ユーザーの場合、Edit User ウィンドウへは、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択してアクセスします。
必要に応じてユーザーにアクセスし、変更を行います。
現在所属している特定のグループからユーザーを外すには、その既存グループの
コントロールをクリックします。
必要な変更がすべて完了したら、 ボタンをクリックして変更を反映します。
ユーザーの削除
既存ユーザーを Workspace から削除するには、次のいずれかを行います。
-
対象ユーザーを選択し、一覧の右上にある Remove () ボタンをクリックする。
-
対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには 
をクリックします。これにより、そのユーザーは Workspace のユーザーデータベースから削除され、以後 Workspace にアクセスできなくなります。
削除する Workspace メンバーが Workspace コンテンツ(プロジェクト、コンポーネントなど)の所有者である場合、該当するアイテム数について新しい所有者の指名を求めるダイアログが開きます。ドロップダウンメニューリストから、アイテムの所有権を引き継ぐ Workspace メンバーを選択し、
ボタンで選択を確定した後、次のダイアログで 
オプションを選択します。
通知メール(enabled の場合)により、新しい所有者に変更内容が通知されます(see example
)。
必要に応じて、削除対象ユーザーが現在所有しているアイテムの新しい所有者となるユーザーを指定します。
プロジェクトの新しい所有者を手動で指定する関連情報については、Transferring Project Ownership を参照してください。
現在のユーザーは自分自身を削除できません。削除操作は元に戻せません。誤ってユーザーを削除した場合は、新規ユーザーを追加する場合と同じ方法で、そのユーザーを再度追加する必要があります。
グループ
Workspace のグループ管理は、その Workspace の管理者が Groups ページ(Admin - Groups)から行います。グループを使用すると、たとえば組織内の担当部門や所属する設計チームなどに応じてユーザーをさらに整理できます。また、グループにより Workspace コンテンツの共有や、提供される他のテクノロジーの設定をより効率的に行えます。
Enterprise Server のインストールでは、いくつかのサンプルグループが定義されています。これにはグループ Administrators が含まれます。このグループはメンバーに管理者権限を付与します。このグループのメンバーは、ブラウザーインターフェースを通じて Enterprise Server Workspace と関連するすべてのテクノロジーおよびサービスに完全にアクセスできます。
同一ユーザーは、定義済みの任意の数のグループに所属できます。
ブラウザーインターフェースの Groups ページから、ユーザーの特定グループ(または「メンバーシップ」)を作成します。
定義済みのすべてのグループはフラットな一覧で表示されます。
メインの一覧では、各グループは次の情報で表示されます。
-
Groups - グループ名。
-
Members - このグループに含まれる定義済みユーザー数。
一覧右上の Edit () および Remove () ボタン(およびグループの コントロールに関連付けられたメニューからも利用可能)により、選択したグループの編集、または削除がそれぞれ行えます。Administrators グループは削除できません。
ボタンをクリックし、
Sort by Group または
Sort by Members を選択します。さらに、左上の専用
Search フィールドを使用して、グループ名(
Groups フィールド)で検索できます。
新規グループの追加
新しいグループを追加するには、ページ左上にある 
ボタンをクリックします。Create Group ウィンドウが表示され、グループ名とメンバーの観点でグループを定義できます。
新しいグループを追加するためにクリックすると、そのグループとメンバーを指定するウィンドウが表示されます。
Group Name フィールドに、新しいグループの意味のある名前を入力します。たとえば、メンバーが行うタスクを反映した名前にできます。これは必須フィールドです。
同じ名前のグループを2つ作成しようとすると作成できません。
グループを構成するユーザー(メンバー)も指定できます。Add Members フィールドにユーザーのフルネーム、ユーザー名、またはメールアドレスを入力し始めると、一致するユーザーのリストがポップアップ表示されます。このリストから必要なユーザーを選択します。複数のユーザーをグループのメンバーとして選択できます。割り当てられたユーザーは、グループ作成後に Existing Members 領域に表示されます。最終的にメンバーにする前にユーザーを削除するには、名前の右端にある削除用の×をクリックします。
グループメンバーシップはいつでも指定できますが、ユーザーが存在する場合は、グループ作成時に行う方が簡単なことがあります。
名前とメンバーを必要に応じて定義したら、 
をクリックしてグループを作成します。これで、そのグループは Workspace のブラウザーインターフェース内の他の適用箇所で使用できるグループ一覧に表示されます。たとえば、ユーザーの追加/編集時や、Workspace 内の共有可能データへのアクセス権限を共有する際などです。
Workspace で利用可能なグループ一覧に追加された新規グループの例。
既存グループの編集
既存グループは次の方法で編集できます。
-
対象グループを選択し、一覧の右上にある Edit () ボタンをクリックする。
-
対象グループを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit Group ウィンドウが表示され、必要に応じてグループ名および/またはユーザーメンバーシップを変更できます。
Administrators グループは名前を変更できません。ただし、他のユーザー作成グループと同様に、このグループのメンバーは管理できます。
必要に応じてグループにアクセスし、変更を行います。
既存ユーザーをグループから削除するには、そのエントリを選択して右端の
コントロールをクリックします。
必要な変更がすべて完了したら、 ボタンをクリックして変更を反映します。
グループの削除
既存グループを Workspace から削除するには、次のいずれかを行います。
-
対象グループを選択し、一覧の右上にある Remove () ボタンをクリックする。
-
対象グループを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより、そのグループは Workspace から削除されます。
Administrators グループは削除できません。削除操作は元に戻せません。誤ってグループを削除した場合は、新しいグループを作成する場合と同じ方法で、そのグループを再度追加する必要があります。
セッション
Enterprise Server Workspace は、同一の資格情報を使って、別々のコンピュータからサインインすることをサポートしています。コネクタライセンス(CAL)が十分に残っている場合は問題になりません。しかし接続数に制限がある場合、実際には使われていないのに「使用中」になっている接続を抱える余裕はありません。同様に、Workspace へのアクセスを必要とするユーザー数がコネクタライセンス数を上回る場合もあります。Workspace の管理者は、現在 Workspace にサインインしている任意のユーザーをログアウトさせる権限を持っています。これにより、追加のライセンス接続を購入するのが現実的でない場合でも、ライセンス接続を(いわば)解放して他のユーザーに割り当てられるようになります。これはブラウザインターフェースの Sessions ページ(Admin - Sessions)から実行します。
Workspace の管理者として、アクティブな 接続を表示できるだけでなく、その Workspace に現在サインインしている任意のユーザーのセッションを終了できます。
現在 Workspace にサインインしているすべてのユーザー(Altium Designer のインスタンス経由、または Workspace のブラウザインターフェース経由)は、名前(<First Name> <Last Name>)と Identity Address(Workspace への接続元コンピュータの IP アドレスを反映)として一覧表示されます。
ユーザーが、その Enterprise Server がインストールされ稼働している同一のコンピュータから Workspace にログインしている場合、Identity Address の項目は ::1 と表示されます。
Workspace にサインインすると「アクティブセッション」が作成されます。ユーザーのセッションを終了して(Workspace からログアウトさせて)切断するには、次のいずれかを行います。
-
対象ユーザーを選択し、一覧の右上にある
ボタンをクリックします。
-
対象ユーザーを選択し、右端にある
コントロールをクリックします。
セッションを切断する確認を求めるダイアログが表示されます。続行するには 
をクリックします。以後、そのユーザーはすべてのデバイスおよびブラウザ上で Workspace からログアウトされます。
自分自身のセッション(Workspace のブラウザインターフェースにログインしているセッション)も切断できます。その場合、少し後にインターフェースからサインアウトされます。
LDAP Sync
Related page: LDAP Sync の設定
このページ(Admin - LDAP Sync)では、1 つ以上の LDAP Sync タスクを設定して実行できます。LDAP Sync タスクにより、Workspace の管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、インターフェースの Users page でユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定すると、Users page にユーザー資格情報が自動的に取り込まれ、一覧にあるユーザーは通常の社内ネットワークのユーザー名とパスワードで Workspace にアクセスできるようになります。
Workspace にサインインする際、Windows 認証をサポートする Workspace の機能を利用して Windows のログイン資格情報を使用するには、(ブラウザインターフェースの)Use Windows Session オプション、または(Altium Designer の Sign in ダイアログの)Use Windows Session credentials オプションを有効にします。
Enterprise Server Workspace は Standard LDAP と LDAPS の両方(LDAP over SSL)をサポートしています。
LDAP からユーザー資格情報を自動作成するつもりであれば、既存の手動作成ユーザーは削除したくなるはずです。したがって理想的には、デフォルトユーザーである admin のみから開始してください。
新しい同期タスクを追加するには、ページ左上にある 
ボタンをクリックします。同期タスクを定義するための LDAP Sync Creation ウィンドウが表示されます。
Workspace のブラウザインターフェースから LDAP Sync タスクを追加します。
社内で運用されているドメイン構造に基づいて情報を入力します。
すべての設定入力が完了したら、 をクリックします。これにより同期プロセスが開始され、入力した情報を処理するため 1~2 分かかる場合があります。完了したら Users page にアクセスします。ここには、同期タスクの OU=<GroupName> 設定で定義されたすべてのユーザーが取り込まれます。各ユーザーの認証は Windows ドメイン認証となるため、これらのユーザーは通常の Windows ログインで Workspace にアクセスできます。
複数の同期タスクを定義している場合は、
ボタンをクリックして実行できます。
LDAP Sync タスクを使用して Workspace のユーザーが取り込まれた例。
LDAP Sync グループ外のユーザーを手動で追加することもできます。つまり、手動作成ユーザーと LDAP 指定(自動作成)ユーザーを混在させることが可能です。
LDAP Sync タスクの操作:
-
同期タスクは任意の数だけ定義できます。
-
複数の同期タスクを定義している場合は、 ボタンをクリックして実行できます。
-
同期タスクを編集するには、対象タスクを選択して一覧右上の Edit ()ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Edit コマンドを選択します。変更を行うための LDAP Sync Editing ウィンドウが開きます。変更後、 ボタンをクリックして変更を保存し、タスクを実行します。
-
同期タスクを削除するには、対象タスクを選択して一覧右上の Remove ()ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Remove コマンドを選択します。削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより同期タスクは Workspace から削除されます。
AI で翻訳