テナントの管理

ARIS テナントは、独自の ARIS 管理と、設定、ARIS メソッド、データベース、スクリプトなどの ARIS データ セットを提供するコンテナーです。ARIS サーバー には、サーバーの機能にアクセスする複数のテナントがインストールされている場合がありますが、それらのデータは互いに独立しています。

セットアップ プログラムを使用して ARIS サーバーをインストールすると、2 つのテナントを使用できます。

データベース、ユーザー、設定、または ARIS メソッドの異なるセットを提供するために追加の運用テナントが必要な場合は、簡単に作成できます。追加運用テナントは、ARIS ライセンスの新規セットが必要です。ライセンスはすべてのテナントで一意である必要があります。

外部データベース管理システムを使用して ARIS サーバー をインストールした場合は、追加作成されたすべてのテナントも同様に使用できます。 ARIS 9.8.7 以降からデータを移行するために追加テナントを ARIS10.0 に作成する場合は、必ず ARIS の両方のバージョンで同じ名前を使用してください。

管理者は、次のようにさまざまな方法でテナントを管理できます。例:

すべてのテナントに関して確実にユーザーライセンスを管理してください。

このユース ケースでは、認証されたユーザーが ARIS Architect で作業を行うことができるようにするために、テナントに対して行う必要があるすべての手順について広範的に説明します。[ARIS 管理] を使用して、ARIS のユーザー、ユーザー グループ、権限、ライセンス、文書、設定、プロセスを管理できます。ユース ケースはこれに基づいています。

シナリオ

インストール後、次のシステム ユーザーが存在します。superusersystem。これらのシステム ユーザーはアクティブにされたテナントのユーザー管理を担当します。サーバーが起動された際には、superuser システム ユーザーのパスワードはまだ変更されていません。

[ARIS 管理] におけるユーザー管理

必要条件

管理者権限を持っていること。

手順

  1. [ARIS 管理] を開いて、superuser としてログオンします

    1. アプリケーション起動ツール [アプリケーション起動ツール] の 管理 [管理] をクリックします。[ARIS 管理] を開きます。

  2. superuser および system のパスワードを変更します

    1. システムへの権限のないアクセスを回避するため、superuser および system ユーザーのパスワードを変更します。これらのユーザーは、インストール後自動的に作成され、広範な利用権限および権限を持ちます。

    2. パスワードを変更するユーザーをクリックします。

    3. 編集 [編集] をクリックします。

    4. [パスワードの変更] チェック ボックスをオンにします。 [古いパスワード]、[新しいパスワード]、[パスワードの確認] フィールドが表示されます。

    5. 新しいパスワードを入力して、もう一度入力します。 webMethods 統合を使用する場合は、パスワードにコロンを含めることはできません。

    6. [保存] をクリックします。

      パスワードが変更されました。ユーザーには電子メール通知が送信されます。

  3. 購入したライセンスをインポートします

    1. ライセンス [ライセンス]、[製品] の順にクリックします。

    2. ライセンス ファイルのインポート [ライセンス ファイルのインポート] をクリックします。 対応するダイアログ ボックスが開きます。

    3. 目的のライセンス ファイルを選択します。

    4. [アップロード] をクリックします。

      ライセンス ファイルが転送されます。 インポートされたライセンスの数と、インストールできなかったライセンスとその理由が表示されます。

  4. ユーザーを作成します

    1. ユーザーの作成 [ユーザーの追加] をクリックします。[ユーザーの作成] フォームが開きます。

    2. ユーザー名、姓名、電子メール アドレス、必要な場合はパスワードを入力します。 ユーザーのパスワードが指定されていなかった場合は、初回のログオン用にパスワードが自動的に生成され、ユーザーに送信されます。パスワードは、初回のログオン後に変更しなければなりません。 LDAP システムにすでに存在するユーザーが作成される場合は、ユーザー名が一致する必要があります。電子メール アドレスは自動的に転送されます。ほかの要件に関しては、ユーザー作成後、この情報は LDAP システムから自動的に転送されるため、ほかの入力項目には任意の文字を使用できます。

      ユーザー名は、必ずしもユーザーの氏名と一致する必要はありません。GDPR に準拠するために、ランダムに選択した文字列や、氏名の省略形が使用されます。

    3. [保存] をクリックします。 ユーザーの詳細ビューが表示されます。

      ユーザーが作成されます。 ユーザーのパスワードが指定されていなかった場合は、初回のログオン用にパスワードが自動的に生成され、ユーザーに送信されます。パスワードは、初回のログオン後に変更しなければなりません。

  5. または、LDAP ユーザーをインポートします

    1. 追加ファンクション [追加機能] をクリックします。

    2. LDAP インポートの開始 [LDAP インポートの開始] をクリックします。 このボタンは、サーバーで LDAP システムが構成されている場合にのみアクティブになります。

    3. ユーザーのみをインポートするか、ユーザー グループと割り当てられたユーザーをインポートするかを選択します。

    4. デフォルト フィルターを使用するか、独自のフィルターを作成するかを選択します。

    5. インポートされたユーザーまたはユーザー グループの数を確認するには、[プレビュー] をクリックします。数と、インポートするアイテムが最大 100 個まで名前順に表示されます。

    6. [インポートの開始] をクリックします。

      選択したオプションに従って、ユーザー、またはユーザー グループと割り当てられたユーザーが LDAP システムに転送されます。

  6. ユーザー グループを作成します

    1. ユーザー管理 [ユーザー管理] をクリックし、[ユーザー グループ] を選択します。ユーザー グループの一覧が表示されます。

    2. ユーザー グループ [ユーザー グループの追加] をクリックします。

    3. ユーザー グループの名前と説明 (オプション) を入力します。

    4. [保存] をクリックします。

      ユーザー グループが作成されます。

  7. または、LDAP ユーザー グループをインポートします

    1. 追加ファンクション [追加機能] をクリックします。

    2. LDAP インポートの開始 [LDAP インポートの開始] をクリックします。 このボタンは、サーバーで LDAP システムが構成されている場合にのみアクティブになります。

    3. ユーザーのみをインポートするか、ユーザー グループと割り当てられたユーザーをインポートするかを選択します。

    4. デフォルト フィルターを使用するか、独自のフィルターを作成するかを選択します。

    5. インポートされたユーザーまたはユーザー グループの数を確認するには、[プレビュー] をクリックします。数と、インポートするアイテムが最大 100 個まで名前順に表示されます。

    6. [インポートの開始] をクリックします。

      選択したオプションに従って、ユーザー、またはユーザー グループと割り当てられたユーザーが LDAP システムに転送されます。

  8. ユーザー グループをユーザーに割り当てます

    1. ユーザー グループの割り当てを変更するユーザーをクリックします。

    2. [割り当てられたユーザー グループ] をクリックします。

    3. ユーザー グループの割り当てを編集する [割り当ての編集] をクリックします。[ユーザー グループの割り当て] ダイアログ ボックスが開きます。

    4. [使用できるユーザー グループ] ボックスで目的のアイテムのチェック ボックスをオンにし、右矢印 [追加] をクリックします。ユーザー グループが [割り当てられたユーザー グループ] に追加されます。

    5. [OK] をクリックします。

      ユーザー グループがユーザーに割り当てられます。

  9. 必要な場合は、ユーザーに利用権限を割り当てます

    1. 利用権限を割り当てるユーザーをクリックします。 ユーザー データが表示されます。

    2. [権限] をクリックします。 利用権限の一覧が表示されます。

    3. 割り当てを追加する権限のチェック ボックス (オン) をオンまたはオフにします。

      選択した権限がユーザーに割り当てられます。 これで、ユーザーに利用権限 (「データベース管理者」利用権限など) が付与されます。

  10. ライセンス権限をユーザーに割り当てます

    1. ライセンス権限を割り当てるユーザーをクリックします。 ユーザー データが表示されます。

    2. [権限] をクリックします。 利用権限の一覧が表示されます。

    3. [ライセンス権限] をクリックします。

    4. 割り当てを追加する権限のチェック ボックス (オン) をオンまたはオフにします。

      選択した権限がユーザーに割り当てられます。 これにより、ユーザーに関連する ARIS 製品へのアクセス権限が付与されます。

割り当てられた権限を使用して、ユーザーはログオンできるようになりました。

ARIS データベースについて、ユーザー グループまたはユーザーにアクセス権を付与できます。 製品固有の権限はそれぞれの ARIS 製品で割り当てます。

ARIS Architect におけるユーザー管理

手順

これらの操作は、「データベース管理」および「ユーザー管理」利用権限を持つユーザーも行うことができます。

  1. ARIS Architect を起動します。

  2. system ユーザーとしてログオンして、デフォルト テナントに接続します。

    [ARIS 管理] で変更したばかりの新しいパスワードを使用してください。ARIS Architect が起動します。

  3. データベースを作成します。「データベース管理」利用権限を持つすべてのユーザーがこの操作を実行できます。

    1. [ARIS]、管理の表示 [管理] または [ARIS]、エクスプローラー [エクスプローラー] の順にクリックします。

    2. [ナビゲーション] バーがまだアクティブでない場合は、バー パネルで ナビゲーション [ナビゲーション] をクリックします。

    3. エクスプローラー ツリーで、ARIS サーバー への接続を右クリックして、新規作成 [新規作成] の バージョン管理機能なしのデータベース [データベース] を選択します。

    4. 名前を入力します。特殊文字は使用しないでください。

    5. 新しいデータベースの内容をバージョン管理可能にするには、[バージョン管理可能] チェック ボックスをオンにします。

    6. [OK] をクリックします。データベースが作成され、バージョン管理機能なしのデータベース バージョン管理不可能なデータベースまたは バージョン管理可能なデータベース バージョン管理可能なデータベースとして [ナビゲーション] バーに表示されます。

      すべてのユーザーおよびユーザー グループが、[ARIS 管理] から自動的に転送されます。

    7. アクセス権が割り当てられていること

    8. ユーザーとユーザー グループに利用権限を割り当てます。

    9. フィルターをユーザーおよびユーザー グループに割り当てます。

    データベースは、権限を与えられたユーザーが使用できます。

  4. データベース グループにアクセス権を割り当てます。これらの操作は、「ユーザー管理」利用権限を持つすべてのユーザーが実行できます。

    1. [ARIS] の [エクスプローラー] をクリックします。

    2. データベースにログオンします。

    3. [ナビゲーション] バーがまだアクティブでない場合は、バー パネルで ナビゲーション [ナビゲーション] をクリックします。

    4. アクセス権を編集するグループを右クリックし、プロパティ [プロパティ] を選択します。

    5. [選択] タブで [アクセス権限 (ユーザー)] または [アクセス権限(ユーザー グループ)] をクリックします。

    6. 権限を割り当てるグループ/ユーザー グループを選択します。

    7. 必要なアクセス権限を選択します。「読取 (r)」、「書込 (w)」、「削除 (d)」の各権限を割り当てることができます。バージョン (v) のアクセス権は、バージョン管理可能なデータベースでのみ使用可能です。選択項目は [権限] 列に表示されます。

    8. [権限の継承] ボタンをクリックすると、選択されたアクセス権限がすべての下位グループに適用されます。これは、今後このグループの下に作成されるすべての新規下位グループにも適用されます。

    9. [OK] をクリックします。

    ユーザーがもう一度データベースにログオンすると、変更されたアクセス権限が有効になります。

  5. データベース独自の利用権限をユーザーおよびユーザー グループに割り当てます。

    1. ARIS Architect で、[ARIS] から 管理の表示 [管理] をクリックします。

    2. [ナビゲーション] バーがまだアクティブでない場合は、バー パネルで ナビゲーション [ナビゲーション] をクリックします。

    3. データベースにログオンします。

    4. [ナビゲーション] バーで、ユーザー [ユーザー] または ユーザー グループ [ユーザー グループ] をクリックします。

    5. テーブルで、ユーザーまたはユーザー グループを右クリックし、プロパティ [プロパティ] を選択します。

    6. [選択] タブで、[利用権限] をクリックします。

    7. [割り当て] 列で、目的の利用権限をクリックします。自分自身に割り当てられている利用権限のみを割り当てることができます。

      システム ユーザーの利用権限は変更できません。

      [ナビゲーション] バーで [ユーザー] を選択し、システム ユーザーとしてログオンすると、[システム ユーザー] チェック ボックスをオンにできます。このユーザーには、すべての利用権限およびアクセス権限が割り当てられます。

    8. [OK] をクリックします。

    これでこのデータベースに利用権限が割り当てられました。

    データベースの特定の内容を参照できるようにするには、ユーザーにアクセス権限を割り当てる必要があります。

  6. フィルターをユーザーおよびユーザー グループに割り当てます。

    1. ARIS Architect で、[ARIS] から 管理の表示 [管理] をクリックします。

    2. [ナビゲーション] バーがまだアクティブでない場合は、バー パネルで ナビゲーション [ナビゲーション] をクリックします。

    3. データベースにログオンします。

    4. [ナビゲーション] バーで、ユーザー [ユーザー] または ユーザー グループ [ユーザー グループ] をクリックします。

    5. テーブルで、ユーザーまたはユーザー グループを右クリックし、プロパティ [プロパティ] を選択します。

    6. [選択] タブの [メソッド フィルター] をクリックします。

    7. [割り当て] 列で、目的のフィルターのチェックボックスをオンにします。

    8. [OK] をクリックします。

    選択したフィルターが割り当てられます。これで、ユーザーはこのフィルターを使用してログオンできます。

    データベースごとにデフォルト フィルターを選択できます。このフィルターは、ユーザーまたはユーザー グループの作成時に自動的に割り当てられます。

対応する権限を持つすべてのユーザーが ARIS Architect で作業できます。

新規データベースに関しては、権限を持つユーザーが権限を割り当てる必要があります。

ARIS ビデオ チュートリアル

ARIS Architect [管理] タブと [ARIS 管理] の相違 (約 1 分)

各製品に使用できるライセンス タイプは 1 つだけです。例外には、「Named user (指名ユーザー)」および「クライアント汎用」ライセンス タイプがあります。

クライアント製品のライセンス タイプ

クライアント製品のライセンス タイプは、ユーザーまたはユーザー グループに手動で割り当てる必要があります。追加のライセンスをインストールして、ライセンスの数を増やすことができます。

Named user (指名ユーザー)

ライセンスが名前で登録されるため、このライセンス タイプに割り当てられたユーザーはログオンが保証されます。割り当てることができるライセンスの数は、ライセンス ファイルに指定されています。

Concurrent user (同時ユーザー)

このライセンス タイプでは、同時にログオンできるユーザーの数が指定されています。割り当てられているユーザーは、使用できるライセンスを共有します。ログオンしているユーザーの数が使用できるライセンスの数と同じ場合は、これ以上ユーザーがログオンすることはできません。ユーザーは、ほかのユーザーがログオフするまで待つ必要があります。ただし、管理者はユーザーのセッションを終了できます。

「Named user」(指名ユーザー) ライセンス タイプと「Concurrent user」(同時ユーザー) ライセンス タイプの違い

Concurrent user (同時ユーザー)

Named user (指名ユーザー)

割り当て

ユーザーまたはユーザー グループ

ユーザーまたはユーザー グループ

ライセンス数

無制限

制限あり

保証されたログオン

いいえ

はい

保証されたログオン対象

現在のセッション

無制限

クライアント汎用

このライセンス タイプは、[Named user] タイプのライセンスに対応します。ただし、これをインポートして、さまざまなテナントで使用することができます。複数のテナントを管理する管理者向けです。割り当てられたユーザーは、すべてのテナントでログオンできます。

サーバー ライセンス

サーバー製品のライセンス タイプは、インポート後に自動的にアクティブ化されます。

権限内の依存関係

  • ライセンス権限の中には、ほかのライセンス権限と組み合わせてユーザーに割り当てることができないものがあります。たとえば、ARIS Architect と ARIS Designer を 1 人のユーザーに同時に割り当てることはできません。

  • ライセンス権限の下位グループをアクティブにできるのは、上位のライセンス権限がアクティブ化されている場合のみです。 ユーザーの上位のライセンス権限を削除すると、そのユーザーは下位グループへの割り当ても自動的に失います。