ロールと権限の割り当て

ユーザーが実行できるアクションや、表示できるALM Octaneの領域は、ユーザーのロールと権限によって決まります。

概要

ALM Octaneは、ロールベースのアクセス制御 (RBAC) を採用しています。ユーザーのロールは、リーダーやテスターなど、ユーザーの機能に基づく権限で構成されます。共有スペースでは、このロールにはデータアクセス制御も含まれます。

ALM Octaneには事前定義されたロールが含まれており、そのほとんどはカスタマイズできます。詳細については、事前定義されたロールを参照してください。

ロール、権限、およびデータアクセスは、スペースレベルで定義されます。これらは、関連するすべてのワークスペースに関連しています。ロールはワークスペースレベルで変更できません。

ロール、権限、およびデータアクセスは、スペース管理者によって管理されます。

定義されたロールと権限に関係なく、スペース管理者には、割り当てられているワークスペースを管理するための完全な権限があります。

トップに戻る

権限

アクセス許可はロールに割り当てられ、バックログ、管理、テストなどの権限カテゴリに編成されます。

ロールごとに使用できる権限を確認するには、設定 >スペース >アクセス許可を選択し、各ロールを選択します。このタブを表示するには、左側のペインで親共有スペースノード (たとえば、標準設定の共有スペース) を選択する必要があります。

注: ALM Octaneは、特定のエンティティタイプのビューを禁止する権限をサポートしていません。ユーザーが特定のエンティティへのモジュールアクセスのみを許可されている場合でも、他のエンティティは [関係] タブで確認できます。アクセス許可のカスタマイズをさらに追加する方法の詳細については、データアクセス (Enterpriseエディション)を参照してください。

許可カテゴリ

次の表に、各カテゴリで使用できる権限を示します。これらの権限は次のことを示しています。

  • 選択したロールを持つユーザーがカテゴリ内の各項目を操作する方法。

  • 場合によっては、選択したロールを持つユーザーがカテゴリに関連する追加のアクションを実行できるかどうか。

カテゴリ 説明
テスト すべてのテストタイプとパラメーターテーブルを操作するためのアクセス許可。
実行

各タイプのテストの実行を操作するためのアクセス許可。
バックログ

作業項目とタスクを操作するためのアクセス許可。

このカテゴリには、ランク付けと計画の権限が含まれています。
要件 要件とフォルダーを使用するためのアクセス許可。
アプリケーションモジュール アプリケーションモジュールを使用するためのアクセス許可。
セキュリティ

脆弱性を処理するためのアクセス許可。

セキュリティ上の理由から、ALM Octaneでは、脆弱性データへの表示アクセスを許可またはブロックすることもできます。
リリース管理 リリース、スプリント、マイルストーンを操作するためのアクセス許可。
Teams チームで作業するためのアクセス許可。
パイプライン

パイプラインおよびパイプラインビルドを操作するためのアクセス許可。

このカテゴリには、パイプラインを実行するための権限が含まれています。
管理

ワークフロー、フェーズ、フォーム、ルールのカスタマイズなど、ワークスペースをカスタマイズするためのアクセス許可。
DevOps管理 パイプライン、CIサーバー、およびコラボレーションツールをカスタマイズするためのアクセス許可。
一般的なシステムアクション

このカテゴリのアクションのアクセス許可は、すべてのALM Octaneに適用され、1つの機能カテゴリとは関係ありません。たとえば、電子メールの送信と環境の管理のアクセス許可を設定できます。
モジュールの表示

このカテゴリのアクションのアクセス許可を使用すると、各ALM OctaneモジュールにUIアクセスできるロールをカスタマイズできます。これは便宜上のものであるため、ユーザーには自分に関連する領域のみが表示されます。

モジュールの可視性のアクセス許可は、モジュール内の項目に対してアクションを実行するユーザーの機能には影響しません。たとえば、ユーザーには不具合に対する完全なアクセス許可がありますが、不具合モジュールを表示するためのアクセス許可はありません。このユーザーは、REST APIを使用して、またはバックログや品質などの他のモジュールから、不具合を表示、更新、および作成できます。
データアクセス データアクセス制御カテゴリを作成および編集し、それらをロールに割り当てるためのアクセス許可。
統合 代理のコメント権限は統合専用であり、APIキーを使用してインポートするときにユーザーがコメントを識別できるようにします。これを他の目的に使用しないでください。

権限

ロールを選択した後、項目ごとに権限を割り当てることができます。

割り当てることができる正確な権限については、ALM Octane設定>スペース>アクセス許可を参照してください。ワークスペースツリーで共有スペースの親ノードが選択されていることを確認してください。

権限は、次のタイプでグループ化されています。

アクセス許可の種類 説明
標準の権限 ほとんどの項目には、割り当てに使用できる標準の作成更新、および削除権限があります。
「作成者による」権限

作成者による権限は、項目の作成者にのみ付与される権限です。

:  

  • テストの作成者による削除権限により、テストの設計者はテストを削除できます。

  • 作成者による削除は不具合の権限は、それを削除する不具合を検出することを可能にします。

  • どちらの場合も、所有者フィールドで指定されたユーザーは、このユーザーが項目を作成しなかったため、テストまたは不具合を削除できません。
Category-specific権限

一部のアクションは、特定のカテゴリにのみ関連しています。たとえば、パイプラインカテゴリに対してのみパイプラインを実行するためのアクセス許可を設定したり、バックログカテゴリのみで作業項目をランク付けするための権限を設定したりできます。
その他のアクセス許可

一部の項目には、項目間の関係の管理、特定のアクションの実行、特定のモジュールへのアクセス機能など、追加の権限があります。

他のアクセス許可の組み合わせを含む権限もあります。

  • ロールに関係の管理の権限セットが割り当てられている場合、関係の作成、編集、および削除の権限が自動的に付与されます。

  • 自分のロールで項目の作成が許可されている場合は、作成した項目を編集することもできます。

  • 自分のロールでリリース、チーム、管理項目、およびDevops項目の作成が許可されている場合は、他のユーザーが作成した項目を編集することもできます。

トップに戻る

事前定義されたロール

このセクションでは、ALM Octaneで事前定義されたロールを一覧表示します。

管理者は、ほとんどの事前定義されたロールをカスタマイズできます。

サイト管理者のロールとスペース管理者のロールはカスタマイズできません。詳細については、編集権限を参照してください。

管理者は、次の事前定義されたロールの1つ以上をユーザーに割り当てることができます。

  • サイト管理者 (オンプレミス)

  • スペース管理者

  • ワークスペース管理者*

  • DevOps管理者*

  • リーダー*

  • チームメンバー*

  • テスター*

  • ビューアー*

*スペース管理者は、このロールの権限をカスタマイズできます。

トップに戻る

ロールと権限を表示する

スペース管理者は、ALM Octaneの各機能カテゴリの各ロールに割り当てられている権限を確認できます。

ロールと権限を表示するには:

  1. 設定 >スペースで、共有スペースを選択します。

  2. 権限タブで、ドロップダウンリストからロールを選択します。

  3. 機能カテゴリのいずれかをクリックします。項目ごとに権限が表示されます。

スペース管理者には、スペース管理者に明示的に付与されている権限なしで、割り当てられているワークスペースのワークスペースコンテンツを編集するための完全な権限があります。スペース管理者の権限を表示すると、ワークスペース関連のアクセス許可も表示されます。

トップに戻る

ロールの作成

ALM Octaneで提供される事前定義されたロールに加えて、スペース管理者はカスタマイズされた権限で新しいロールを作成できます。

ロールを作成するには:

  1. 設定>スペースで、共有スペースを選択します。

  2. アクセス許可タブで、ロールの追加をクリックします。

  3. 新しいロールの名前を入力します。

  4. この新しいロールの権限の基礎となる既存のロールを選択します。

  5. 項目ごとに、権限を確認またはクリアします。

  6. ロールの名前を変更するには、ロールリストから、名前を変更するロールを選択し、ロール名の変更ボタンをクリックして、ロール名を編集します。

    名前を変更できるのは、ユーザーが作成したロールのみです。

トップに戻る

権限の編集

スペース管理者は、次の権限を編集できます。

  • ユーザー定義ロール

  • サイト管理者とスペース管理者を除く他のすべてのロール

スペース管理者には、割り当てられているワークスペースのワークスペースコンテンツを編集するための完全な権限があります。これらの権限は編集できません。

ロールの権限を編集するには

  1. [設定] > スペースで、スペースを選択します。

  2. 権限タブで、ロールリストからロールを選択します。

  3. 項目ごとに、権限を確認またはクリアします。

ヒント: すべての変更を元に戻し、権限を元の事前定義された標準設定にリセットするには、ロールのリセットをクリックします。

トップに戻る

ロールの割り当てと割り当て解除

一部の管理者は、既存のユーザーのロールを追加および削除できます。ALM Octaneのすべてのユーザーは、割り当てられている各ワークスペースで、少なくとも1つのロールが割り当てられている必要があります。

次の場合にロールを割り当てることができます。

ワークスペースレベルとスペースレベルでロールを割り当てることができます。

次のように、スペースまたはワークスペースレベルで、ロールの割り当てと割り当て解除を行います。

ワークスペース管理者とスペース管理者は、自分自身からこれらのロールの割り当て解除を行うことはできません。この操作は他の管理者が行います。

    注:
  • ユーザーIDをクリックすると、そのユーザーのすべてのロールとワークスペースが表示されます。このビューでは、ロールとワークスペースの割り当てと割り当て解除を実行できます。
  • メンテナンスプロトコルロールとマイクロサービスサイト管理者ロールは、Synchronizerサービスをデプロイするのに、内部で同期用に使用されます。

スペースレベル

  1. [設定] > スペースで、スペースを選択します。

  2. [ユーザー] タブで、行をクリックしてユーザーを選択します。Shiftキーを押しながらクリックすると、複数のユーザーを選択できます。

  3. [ロール/ワークスペースに割り当て] または [ロールから割り当て解除] をクリックします。

  4. 割り当てまたは削除を行うロールとワークスペースを選択します。

    • 同じユーザーに別のロールを追加するには、[割り当てるロールの追加] をクリックします。1人のユーザーの複数のワークスペースにロールを割り当てることができます。

    • ロールを削除するには、[ロールから割り当て解除] をクリックし、割り当てを解除するロールと、解除の対象となるワークスペースを選択します。

      ユーザーの最後に残ったロールは削除できません。各ユーザーには、割り当てられている各ワークスペースで、少なくとも1つのロールが割り当てられている必要があります。

  5. [割り当て] または [割り当て解除] をクリックします。

ワークスペースレベル

  1. [設定] > スペースで、ワークスペースを選択します。

  2. [ユーザー] タブで、行をクリックしてユーザーを選択します。Shiftキーを押しながらクリックすると、複数のユーザーを選択できます。

  3. 右クリックし、[一括更新] を選択します。

  4. [ロール] フィールドを選択します。

  5. 割り当てるロールを選択します。ロールの割り当て解除を行う場合は、ロールの選択を解除します。

  6. 既存のロールを上書きするかどうかを指定します。

    ロールの割り当て解除を行う場合は、[既存の値の置換] を選択する必要があります。

  7. [更新] をクリックします。

詳細については、サイトの管理 (オンプレミス) を参照してください。

トップに戻る

ユーザー定義ロールの削除

スペース管理者は、ユーザーまたはAPIキーに割り当てられていないユーザー定義のロールを削除できます。

ユーザー定義ロールを削除するには、次の手順を実行します。

  1. 設定>スペースで、スペースを選択します。

  2. 権限タブで、ドロップダウンリストからロールを選択します。

  3. ロールの削除をクリックします。

ロールがいずれかのユーザーまたはAPIキーに割り当てられている場合、そのロールは削除されません。

トップに戻る

参照情報: