このユース ケースでは、認証されたユーザーが ARIS Architect で作業を行うことができるようにするために、テナントに対して行う必要があるすべての手順について広範的に説明します。[ARIS 管理] を使用して、ARIS のユーザー、ユーザー グループ、権限、ライセンス、文書、設定、プロセスを管理できます。ユース ケースはこれに基づいています。
シナリオ
インストール後、次のシステム ユーザーが存在します。superuser と system。これらのシステム ユーザーはすべてのテナントのユーザー管理を担当します。サーバーが起動された際には、superuser システム ユーザーのパスワードはまだ変更されていません。
[ARIS 管理] におけるユーザー管理
。
[アプリケーション起動ツール] の
[管理] をクリックします。[ARIS 管理] を開きます。
。
システムへの権限のないアクセスを回避するため、superuser および system ユーザーのパスワードを変更します。これらのユーザーは、インストール後自動的に作成され、広範な利用権限および権限を持ちます。
パスワードを変更するユーザーをクリックします。
[編集] をクリックします。
[パスワードの変更] チェック ボックスをオンにします。 [古いパスワード]、[新しいパスワード]、[パスワードの確認] フィールドが表示されます。
新しいパスワードを入力して、もう一度入力します。 webMethods 統合を使用する場合は、パスワードにコロンを含めることはできません。
[保存] をクリックします。
パスワードが変更されました。ユーザーには電子メール通知が送信されます。
。
[ライセンス]、[製品] の順にクリックします。
[ライセンス ファイルのインポート] をクリックします。 対応するダイアログ ボックスが開きます。
目的のライセンス ファイルを選択します。
[アップロード] をクリックします。
ライセンス ファイルが転送されます。 インポートされたライセンスの数と、インストールできなかったライセンスとその理由が表示されます。
か、LDAP システムからユーザーを同期します。
[ユーザーの追加] をクリックします。[ユーザーの作成] フォームが開きます。
ユーザー名、姓名、電子メール アドレス、必要な場合はパスワードを入力します。 ユーザーのパスワードが指定されていなかった場合は、初回のログオン用にパスワードが自動的に生成され、ユーザーに送信されます。パスワードは、初回のログオン後に変更しなければなりません。 LDAP システムにすでに存在するユーザーが作成される場合は、ユーザー名が一致する必要があります。電子メール アドレスは自動的に転送されます。ほかの要件に関しては、ユーザー作成後、この情報は LDAP システムから自動的に転送されるため、ほかの入力項目には任意の文字を使用できます。
ユーザー名は、必ずしもユーザーの氏名と一致する必要はありません。GDPR に準拠するために、ランダムに選択した文字列や、氏名の省略形が使用されます。
[保存] をクリックします。 ユーザーの詳細ビューが表示されます。
ユーザーが作成されます。 ユーザーのパスワードが指定されていなかった場合は、初回のログオン用にパスワードが自動的に生成され、ユーザーに送信されます。パスワードは、初回のログオン後に変更しなければなりません。
か、LDAP システムからグループを同期します。
[ユーザー管理] をクリックし、[ユーザー グループ] を選択します。ユーザー グループの一覧が表示されます。
[ユーザー グループの追加] をクリックします。
ユーザー グループの名前と説明 (オプション) を入力します。
[保存] をクリックします。
ユーザー グループが作成されます。
。
ユーザー グループの割り当てを変更するユーザーをクリックします。
[割り当てられたユーザー グループ] をクリックします。
[割り当ての編集] をクリックします。[ユーザー グループの割り当て] ダイアログ ボックスが開きます。
[使用できるユーザー グループ] ボックスで目的のアイテムのチェック ボックスをオンにし、 [追加] をクリックします。ユーザー グループが [割り当てられたユーザー グループ] に追加されます。
[OK] をクリックします。
ユーザー グループがユーザーに割り当てられます。
。
利用権限を割り当てるユーザーをクリックします。 ユーザー データが表示されます。
[権限] をクリックします。 利用権限の一覧が表示されます。
割り当てを追加する権限のチェック ボックス () をオンまたはオフにします。
選択した権限がユーザーに割り当てられます。 これで、ユーザーに利用権限 (「データベース管理者」利用権限など) が付与されます。
。
ライセンス権限を割り当てるユーザーをクリックします。 ユーザー データが表示されます。
[権限] をクリックします。 利用権限の一覧が表示されます。
[ライセンス権限] をクリックします。
割り当てを追加する権限のチェック ボックス () をオンまたはオフにします。
選択した権限がユーザーに割り当てられます。 これにより、ユーザーに関連する ARIS 製品へのアクセス権限が付与されます。
割り当てられた権限にしたがって、ユーザーはログオンできるようになりました。 製品固有の権限はそれぞれの ARIS 製品で割り当てます。
ARIS Architect におけるユーザー管理
これらの操作は、データベースで「データベース管理」および「ユーザー管理」利用権限を持つユーザーも行うことができます。
ARIS Architect を起動します。
system ユーザーとしてログオンして、たとえばデフォルト テナントに接続します。
[ARIS 管理] で変更したばかりの新しいパスワードを使用します。ARIS Architect が起動します。
「データベース管理」利用権限を持つすべてのユーザーがこの操作を実行できます。
[ARIS]、 [管理] または [ARIS]、
[エクスプローラー] の順にクリックします。
[ナビゲーション] バーがまだアクティブでない場合は、バー パネルで [ナビゲーション] をクリックします。
エクスプローラー ツリーで、ARIS サーバー への接続を右クリックして、 [新規作成] の
[データベース] を選択します。
名前を入力します。特殊文字は使用しないでください。
新しいデータベースの内容をバージョン管理可能にするには、[バージョン管理可能] チェック ボックスをオンにします。
[OK] をクリックします。データベースが作成され、 バージョン管理不可能なデータベースまたは
バージョン管理可能なデータベースとして [ナビゲーション] バーに表示されます。
すべてのユーザーおよびユーザー グループが、[ARIS 管理] から自動的に転送されます。
データベースは、権限を与えられたユーザーが使用できます。
。これらの操作は、「ユーザー管理」利用権限を持つすべてのユーザーが実行できます。
[ARIS] の [エクスプローラー] をクリックします。
データベースにログオンします。
[ナビゲーション] バーがまだアクティブでない場合は、バー パネルで [ナビゲーション] をクリックします。
アクセス権を編集するグループを右クリックし、 [プロパティ] を選択します。
[選択] タブで [アクセス権限 (ユーザー)] または [アクセス権限(ユーザー グループ)] をクリックします。
権限を割り当てるグループ/ユーザー グループを選択します。
必要なアクセス権限を選択します。「読取 (r)」、「書込 (w)」、「削除 (d)」の各権限を割り当てることができます。バージョン (v) のアクセス権は、バージョン管理可能なデータベースでのみ使用可能です。選択項目は [権限] 列に表示されます。
[権限の継承] ボタンをクリックすると、選択されたアクセス権限がすべての下位グループに適用されます。これは、今後このグループの下に作成されるすべての新規下位グループにも適用されます。
[OK] をクリックします。
ユーザーがもう一度データベースにログオンすると、変更されたアクセス権限が有効になります。
。
ARIS Architect で、[ARIS] から [管理] をクリックします。
[ナビゲーション] バーがまだアクティブでない場合は、バー パネルで [ナビゲーション] をクリックします。
データベースにログオンします。
[ナビゲーション] バーで、 [ユーザー] または
[ユーザー グループ] をクリックします。
テーブルで、ユーザーまたはユーザー グループを右クリックし、 [プロパティ] を選択します。
[選択] タブで、[利用権限] をクリックします。
[割り当て] 列で、目的の利用権限をクリックします。自分自身に割り当てられている利用権限のみを割り当てることができます。
システム ユーザーの利用権限は変更できません。
[ナビゲーション] バーで [ユーザー] を選択し、システム ユーザーとしてログオンすると、[システム ユーザー] チェック ボックスをオンにできます。このユーザーには、すべての利用権限およびアクセス権限が割り当てられます。
[OK] をクリックします。
これでこのデータベースに利用権限が割り当てられました。
データベースの特定の内容を参照できるようにするには、ユーザーにアクセス権限を割り当てる必要があります。
ARIS Architect で、[ARIS] から [管理] をクリックします。
[ナビゲーション] バーがまだアクティブでない場合は、バー パネルで [ナビゲーション] をクリックします。
データベースにログオンします。
[ナビゲーション] バーで、 [ユーザー] または
[ユーザー グループ] をクリックします。
テーブルで、ユーザーまたはユーザー グループを右クリックし、 [プロパティ] を選択します。
[選択] タブの [メソッド フィルター] をクリックします。
[割り当て] 列で、目的のフィルターのチェックボックスをオンにします。
[OK] をクリックします。
選択したフィルターが割り当てられます。これで、ユーザーはこのフィルターを使用してログオンできます。
データベースごとにデフォルト フィルターを選択できます。このフィルターは、ユーザーまたはユーザー グループの作成時に自動的に割り当てられます。
対応する権限を持つすべてのユーザーが ARIS Architect で作業できます。新規データベースに関しては、権限を持つユーザーが権限を割り当てる必要があります。その他の手順に関する説明は、[ARIS 管理] ヘルプをご覧ください ([<ユーザー名>] の [ヘルプ])。