Q. Enterpriese Portal で Portal User が閲覧できる Plugin User の範囲を限定する方法は?

Enterprise Portal では、特定のユーザーグループに制限されたルールパック(Restricted Rulepack)を配布することで、割り当てられたPlugin Userの情報のみを Portal User が閲覧可能にすることができます。
この方法を使うことにより、Plugin Userとの紐付けを介した間接的な方法ではありますが、限られた範囲の Project の情報のみを Portal User が閲覧できるという運用も可能となります。

Portal User
Enterprise Portal に作成されたユーザーです。Portal での統計情報やレポートの閲覧、Rulepackの管理などを行います。
IDE User
IDE Pluginを使用する、Activateされたユーザーです。
Restricted Rulepack
配布範囲の制限されたRulepackです。

Public(Un-Restricted)なRulepackを用意せずに、以下に紹介する方法でRestrictedなRulepackのみを配布することで、この制御が可能となります。

Portal Userの設定とRestrictedなRulepackの配布方法

  1. Enterprise Portalにアクセスして、「MANAGE」の「Portal Users」にて「Add Portal Users」で新規のPortal Userを作成、GROUP_ADMIN及びGROUP_STATS_VIEWERのロールを割り当てます。
  2. 新規作成したPortal UsersのUsers(初期設定として「None」になっています)を選択して、右側に表示されるManaged Usersのメニューにて該当するPlugin Userを追加します。「Save」をクリックすると、追加したPlugin Usersが当該のPortal Userに割り当てられます。
  3. 新規作成しPlugin Userを割り当てたPortal UserのアカウントでEnterpriser Portalにログインします。
  4. このPortal UserとしてRulepackをUploadして、当該RulepackのStatusを「Enabled」にします。デフォルトとしてRulepackのAccess設定が「Restricted」になっており、対象はこのログイン中のPortal Userに割り当てられたPlugin Userのみに制限されます。(上記 2. での割り当てです)
  5. Enterprise PortalのMain AdminでUn-Restricted RulepackのStatusを「Disabled」に設定します。
  6. 新規作成したPortal Userに割り当てられたPlugin UserでSecure AssistのIDE PluginをActivateします。
  7. Activate時に、IDE User には Portal Userを介して関連づけられた Restricted Rulepackが配布されます。
  8. これにより、新規作成したPortal Userには、割り当てられたPlugin Usersと、そのプロジェクトに関連するデータのみが表示されます。

(最終更新日:2016-12-28)