アクセス制御のセットアップ

このトピックの内容:
それぞれのアクセスタイプを使用する理由セキュリティユーティリティの起動セキュア接続の使用

アクセス制御を使用すると、サーバーおよびプロジェクトへのアクセスが許可されるユーザーを制御することができます。アクセス制御を行わないと、Validate を使用するユーザー全員に開発者レベルのすべてのプロジェクト上でのアクセス権が付与されます。

セキュリティ機能として、(たとえば、ユーザーがどのプロジェクトにアクセスできるかというように) アクセスが許可されるユーザーを制御することができるのは管理者のみです。

(Undefined variable: PerforceSCAVariables.Perforce QAC or Klocwork) をインストールしたユーザーがデフォルトで管理者として設定されます。

それぞれのアクセスタイプを使用する理由

アクセス制御ウィザードである kwauthconfig を使用すると、組織で使用しているプラットフォーム、ドメインサーバー、およびディレクトリのタイプに適した制御メソッドをセットアップすることができます。これを <server_install>/bin ディレクトリから起動して、製品へのアクセスが許可されるユーザーを制御することができます。選択肢は次のとおりです。

シングルサインオン (SSO)：Windows で Active Directory を使用する場合、SSO では、Windows にログインしているユーザーは (Undefined variable: PerforceSCAVariables.Perforce QAC or Klocwork) に自動的にログインすることができます。SSO をセットアップするには、シングルサインオンの設定を参照してください。

LDAP: あなたの組織の LDAP サーバーは、(Undefined variable: PerforceSCAVariables.Perforce QAC or Klocwork) にアクセスできるユーザーのリストに個人とグループの名前を指定できます。LDAP アクセスを設定するには、LDAP アクセス制御の設定を参照してください。

NIS: あなたの組織の NIS サーバーは、(Undefined variable: PerforceSCAVariables.Perforce QAC or Klocwork) にアクセスできるユーザーのリストに個人とグループの名前を指定できます。NIS アクセスを設定するには、NIS アクセス制御の設定を参照してください。

基本：基本アクセスでは、Validate でユーザーを管理することにより、(Undefined variable: PerforceSCAVariables.Perforce QAC or Klocwork) 専用のアクセスリストを作成することができます。基本アクセスは、たとえば、新しいバージョンにアップグレードする場合など、通常はテストの目的で使用されます。このような環境では、企業ディレクトリに影響がなく、IT 関与の必要もなく、セットアップも簡単であるほか、オープンアクセスより若干安全であるため、このアクセス制御方法が便利です。基本アクセスを設定するには、基本アクセス制御の設定を参照してください。

セキュリティユーティリティの起動

ご使用のプラットフォーム用のセキュリティユーティリティ kwauthconfig を起動します。

Windows: <server_install>/bin から kwauthconfigw を実行します。
その他: <server_install>/bin から kwauthconfig を実行します。

セキュア接続の使用

SSL を構成する場合は、[セキュア Validate サーバー接続の使用] を選択すると、kwauthconfig でこの情報を指定することができます。適切な SSL の詳細を指定する必要があります。詳細については、「セキュア Validate サーバー接続の使用」を参照してください。