ITチームを管理する
新規ユーザーを作成する場合、デフォルトロールを割り当てる必要があります。このロールは、ユーザーがインフラの各環境で所持する権限を定義します。
デフォルトでは、すべてのアプリケーションにロールの権限が適用されます。ただし、ユーザーが扱うアプリケーションごとに権限を変更することが可能です。権限レベルについての詳細をご確認ください。
たとえば、あるユーザーにDevelopment環境のアプリケーションを表示する権限を付与したとします。次にそのユーザーに、DevelopmentとQuality Assuranceの両方でVacationsアプリケーションの変更とデプロイを行える権限を与えます。これにより、このユーザーはDevelopmentからQuality AssuranceにVacationsアプリケーションをデプロイすることが可能になります。
デフォルトでは、OutSystemsには以下の2つのロールがあり、簡素なセキュリティポリシーを実装することができます。
- Developer
- Development環境でのデプロイ、Quality Assuranceでのアプリケーション起動、およびProductionでアプリケーション表示が可能です。
- インフラのすべての環境へのアプリケーションのデプロイ、およびITユーザー、セキュリティ、および環境の管理が可能です。
これらのロールを使用すると、以下のような構成ができます。
- すべての開発者がDevelopment環境でアプリケーションを作成および変更できます。
- Administratorロールを持つリリースマネージャーが存在します。リリースマネージャーは、アプリケーションをQuality AssuranceとProductionにデプロイできます。
ロールを増やすと、ITユーザーの権限レベルをより柔軟に管理できます。
- この例では、権限の低い順に以下の4つのロールがあります。
-
Quality Assuranceのアプリケーションのみを開くことができます。変更は一切加えられません。
-
Development環境でのみアプリケーションの変更とデプロイが可能です。
- Developer
- Developmentのアプリケーションを変更し、Quality Assuranceにデプロイすることができます。
- すべての環境にアプリケーションをデプロイすること、およびユーザー、セキュリティ、環境を管理することができます。
より厳密なセキュリティポリシーを適用するには、特定のアプリケーション向けのITユーザー権限を定義します。
まず、権限がほとんどないデフォルトロールをITユーザーに割り当てます。これを実行するには、各アプリケーションについてより大きな権限を持つロールを割り当てます。
この例でBrooklynは、デフォルトロールでDevelopmentのアプリケーションを表示することができます。ただしVacationsアプリケーションについては、Developerロールを割り当てることにしました。これにより、DevelopmentでのみVacationsアプリケーションを変更できるようになります。
各ITユーザーがそれぞれのアプリケーションについて所持する権限を管理することは、場合によっては困難です。アプリケーションやユーザーの数が多くなるほど、複雑さも増します。
チームとは、関連する複数のアプリケーションを扱うITユーザーのグループのことです。チームにユーザーを追加することで、そのユーザーがアプリケーションについて持つ権限を定義できます。これを行うには、チームのアプリケーション固有のロールをユーザーに割り当てます。
これにより、ユーザーが複数のアプリケーションについて所持する権限を一度に指定できます。アプリケーションごとに権限を付与する必要はありません。
この例では、JohnはデフォルトロールでDevelopmentのアプリケーションを表示することのみ許可されています。しかしCustomer Portalチームのロールで、チームのアプリケーションすべてを変更・デプロイすることができます。対象となるアプリケーションは、Customer Portal、Cases、およびCRM Servicesです。
このセクションの記事
- ITユーザーを作成する
- プラットフォームを操作する新しい開発者やオペレータのためにITユーザーを作成します。
- ITロールを作成する
- ロールを割り当てることによりITユーザーに権限を付与します。
- ITチームを作成する
- チームを使用すると、複数のアプリケーションについて多数のITユーザーが持つ権限を管理できます。
- 特定のアプリケーションにITロールを付与する
- 特定のアプリケーションに関する様々なロールをユーザーに付与する方法について説明しています。
- ITチームの権限操作をマネージャーに許可する
- 作成したユーザーとチームを管理する業務を継続しながら、チームマネージャーに権限管理を委任します。
- ITユーザーの権限を調べる
- ITユーザーがあるアプリケーションについて所持している権限を確認することで、厳格なセキュリティポリシーを保証します。
- 権限レベルについて
- ロールに付与できる権限レベルについて説明しています。