Q. Enterprise Portal のユーザーごとに閲覧できるIDE Userを指定する方法は?

Portal User が閲覧可能な情報をプロジェクト単位で直接指定することはできませんが、特定のユーザーグループに制限されたルールパック(Restricted Rulepack)を配布することで、Portal Userに割り当てられたPlugin Userの情報のみを閲覧可能にすることができます。

この方法でポイントとなるキーワードは「Portal User」「IDE User」「(Restricted) Rulepack」です。

Public(Un-Restricted)なRulepackを用意せずに、以下に紹介する方法でRestrictedなRulepackのみを配布することで、この制御が可能となります。

Portal Userの設定とRestrictedなRulepackの配布方法

  1. Enterprise Portalにアクセスして、「MANAGE」>「Portal Users」にて「Add Portal Users」で新規のPortal Userを作成、GROUP_ADMIN及びGROUP_STATS_VIEWERのロールを割り当てます。
  2. 新規作成したPortal UsersのUsers(初期設定として「None」になっています)を選択して、右側に表示されるManaged Usersのメニューにて該当するPlugin Userを追加します。「Save」をクリックすると、追加したPlugin Usersが当該のPortal Userに割り当てられます。
  3. 新規作成しPlugin Userを割り当てたPortal UserのアカウントでEnterpriser Portalにログインします。
  4. このPortal UserとしてRulepackをUploadして、当該RulepackのStatusを「Enabled」にします。デフォルトとしてRulepackのAccess設定が「Restricted」になっており、対象はこのログイン中のPortal Userに割り当てられたPlugin Userのみに制限されます。(上記 2. での割り当てです)
  5. Enterprise PortalのMain AdminでUn-Restricted RulepackのStatusを「Disabled」に設定します。
  6. 新規作成したPortal Userに割り当てられたPlugin UserでSecure AssistのIDE PluginをActivateします。
  7. Activationの際に制限されたRulepackが配布されます。
  8. 割り当てられたPlugin Usersは、IDEに自分のプロジェクトのみが入っています。
  9. 新規作成したPortal Userには、割り当てられたPlugin Usersのプロジェクトに関連するデータのみが表示されます。