移動します。
To remove roles from the user, select the roles, and click to move the roles into Roles Available.
「割り当てられた役割」ペインには、現在そのユーザに割り当てられている役割が表⽰されます。「利⽤可能 な役割」ペインには、そのユーザには適任でないとされた未割り当ての役割が表示されます。
Roles Assigned lists the roles currently assigned to the user. Roles Available lists unassigned roles for which the user is eligible.
2. 「ユーザー」パネルで各ユーザを⼀度に選択し、[有効]、[無効]、[削除] ボタンをクリックします。
In the Users panel, select each user, one at a time, and click the Enable, Disable, or Delete button.
4.3 役割 を管理する
役割は、よく似た権限を与えるユーザの集合を定義します。管理者は、役割を作成し、役割を割り当てて、ユーザに権限を与え ることができます。権限の割り当ての詳細については、「4.4 アクセスコントロール」(p.95)を参照してください。
Roles define sets of users who are granted similar permissions. Administrators create roles, assign roles, and grant permissions to users. For more information about assigning permissions, see section 4.4, “Access Control,” on page 75.
JasperReports Server の規定のインストールでは、以下の役割が設定されています。
The default installation of JasperReports Server sets up the following roles:
規定の JasperReports Server インストールにおける役割
役割 説明
ROLE_ADMINISTRATOR 特別なシステムレベルの役割であり、ユーザを作成し、管理者代⾏として他者に特権を与えま す。
A special system-level role for creating users and delegating administration privileges to others.
ROLE_USER 新しいユーザが作成されたときに、サーバが自動的に割り当てる役割です。この役割は削除で きません。
A role that the server automatically assigns to every user that is created. This role cannot be removed.
ROLE_ANONYMOUS ログインせずにサーバにアクセスする任意のエージェントに対して、匿名アクセスを有効とす ることでサーバが⾃動的に割り当てる役割です。この役割はまた、規定の匿名ユーザにも割り 当てられます。規定では、匿名ユーザは無効であり、このロールを使うことはできません。
A role that the server automatically assigns to any agent accessing the server without logging in, providing anonymous access is enabled. This role is also assigned to the default anonymous user. By default, anonymous access is disabled and this role isn’t used.
管理者は、⾃分で作成したすべての役割を管理できますが、他の管理者が作成した役割は管理できません。これは、正しい役割 だけがユーザに割り当てられるということを保証するためです。
Administrators manage all roles they create,but not those created by other administrators. The server enforces this scheme to insure that only valid roles are assigned to users.
役割の⼀覧を⾒るには:
1. サーバに管理者としてログインし、[管理] > [役割] を選択します。
すると、「役割」パネルに既存の役割がリストアップされます。
Log into the server as an administrator, and select Manage > Roles.
The Roles panel lists the existing roles.
2. 「役割」パネルで、その役割が割り当てられているユーザを⾒るために、役割をクリックします。
すると、「プロパティ」パネルに、選択した役割が割り当てられているユーザが表示されます。
In the Roles panel, click a role to view the users assigned to the role.
The Properties panel lists the users assigned to the selected role.
3. 「役割を持つユーザー」欄でユーザ ID の上にマウスカーソルを置くと、そのユーザのフルネームがツールチップとして表 示されます。
In Users with Role, point the mouse at the user ID. The full name of the user appears in the tool tip.
図 4-5 役割とそれを割り当てられたユーザ
役割を作成するには:
1. サーバに管理者としてログインし、[管理] > [役割] をクリックします。
Assuming you are logged in to the server as an administrator, click Manage > Roles.
2. [役割の追加...] ボタンをクリックします。
すると、「役割の追加」ダイアログが表示されます。
Click the Add Role menu item.
The Add Role dialog appears.
3. 役割の名前を⼊⼒します。例えば、”ROLE_DIRECTOR” と⼊⼒します。
もし⼊⼒した役割名が既に存在している場合には、警告が表⽰されます。
Enter the name of the role. For example, enter ROLE_DIRECTOR.
A warning appears if you enter a role name that is not unique.
4. [役割の追加] ボタンをクリックして役割を作成します。または、[キャンセル] ボタンをクリックして保存せずにダイア ログを終了します。
その役割には、まだどのユーザも割り当てられていません。
Click the Add Role button to create the role, or click Cancel to quit without saving.
No users have been assigned the role yet.
ユーザを役割に割り当てるには:
1. サーバに管理者としてログインし、[管理] > [役割] をクリックします。
Assuming you are logged in to the server as an administrator, click Manage > Roles.
2. 「役割」パネルから、役割を選択します。ここでは例えば「ROLE_DIRECTOR」を選択します。
Select a role, for example ROLE_DIRECTOR, in the Roles panel.
3. 「プロパティ」パネルで、[編集] ボタンをクリックします。
すると、「プロパティ」パネル内で情報を修正できるようになります。図 4-6に⽰すように、「利⽤可能なユーザー」と「割 り当てられたユーザー」が表示されます。
In the Properties panel, click Edit.
The information in the Properties panel becomes editable. The available users and those already assigned to the selected role appear, as shown in Figure 4-6.
図 4-6 役割のプロパティ
「割り当てられたユーザー」パネルには、現在その役割が割り当てられているユーザのユーザ ID がリストアップされます。
「利⽤可能なユーザー」パネルには、その役割を割り当てることができるユーザのユーザID がリストアップされます。も しユーザ IDのリストが⻑い場合には、検索欄を使って特定のユーザID に絞り込み、ツールチップを使って彼らの名前を 確認してください。
The Users Assigned panel lists the user IDs of users currently assigned to the role. The Users Available panel lists the user IDs of users to whom you can assign the role. If the list of userIDs is long, use the search field to find specific user IDs, and use the tool tips to see their names.
ここでは、役割の名前の変更と、役割へのユーザの割り当て、役割からのユーザの除去が⾏えます。
You can change the role name and assign users to and remove users from the role.
役割の名前を変更すると、その役割が割り当てられているすべてのユーザに影響を与えます。役割名はリポジト リ内の権限と関連づけられていて、そちらも更新されます。役割名を変更すると、分析⽤のセキュリティファイ ルに定義されている権限に対して妥協してしまうことになるかも知れません。詳細については、「Jaspersoft OLAP User Guide」を参照してください。
Changing the name of the role affects all users who are assigned the role. The role name associated with permissions in the repository is also updated. Changing the role name may compromise permissions defined in security files for analysis. For more information, see the Jaspersoft OLAP User Guide.
4. 「利⽤可能なユーザー」パネルでユーザを選択します。複数のユーザを選択するには、Ctrl キーを押しながらクリックし ます。
Select the user in Users Available. To assign multiple users to a role, use Ctrl-click to select them.
5. をクリックし、1つかそれ以上のユーザを「割り当てられたユーザー」パネルに移動します。
Use to move one or more users into Users Assigned.
6. [保存] ボタンをクリックして変更を保存します。または、[キャンセル] ボタンをクリックして変更を保存せずに終了し ます。
役割からユーザを除去するには:
1. 「割り当てられたユーザー」パネルで、除去したいユーザを選択します。複数のユーザを選択するには、Ctrl キーを押し ながらクリックします。
Select the user to remove in Users Assigned. To remove multiple users from a role, use Ctrl-click to select them.
2. をクリックし、1つかそれ以上のユーザを「利⽤可能なユーザー」パネルに移動します。
Use to move one or more users into Users Available.
3. [保存] ボタンをクリックして変更を保存します。または、[キャンセル] ボタンをクリックして変更を保存せずに終了し ます。
Click Save to keep your changes, or Cancel to quit without saving.
1つのユーザに複数の役割を割り当てる場合は、それぞれの役割を⼀度に選択し、ユーザにそれを割り当てます。
または、ユーザのプロパティを編集します(「ユーザを編集するには:」(p.88)を参照してください)。
To assign a user to multiple roles, select each role, one at a time, and assign it to the user. Alternatively, edit user properties as described in To edit a user:on page 70.
役割を削除するには:
1. サーバに管理者としてログインし、[管理] > [役割] をクリックします。
Assuming you are logged in to the server as an administrator, click Manage > Roles.
2. 「役割」パネルで役割を選択します。
Select the role in the Roles panel.
3. 「役割」パネルで [削除] ボタンをクリックするか、または「プロパティ」パネルで [役割の削除] ボタンをクリックし ます。
すると、その役割はサーバから完全に削除されます。
In the Roles panel, click Delete, or in the Properties panel, click Delete Role.
The role is removed completely from the server.
役割の一覧をフィルタリングするには:
4. サーバに管理者としてログインし、[管理] > [役割] をクリックします。
すると、「役割」パネルに既存の役割がリストアップされます。
Assuming you are logged in to the server as an administrator, click Manage > Roles.
The Roles panel lists the existing roles.
1. 役割名によって識別することができる特定のタイプの役割をすべて⾒つけるには、フィルタを使います。例えばここでは、
すべての directorレベルの役割を検索します。
To find all roles of a certain type, which you can identify by role name, use a filter. For example, find all director-level roles.
a. 「役割」パネルの検索欄に、検索⽂字列(例えば “director” など)を⼊⼒します。
Enter a search string, for example director, in the search field of the Roles panel.
b. をクリックします。
Click .
検索⽂字列は、⼤⽂字・⼩⽂字を区別しません。
Search strings are not case-sensitive.
フィルタリングされたリストには検索⽂字列に適合した役割だけが含まれます。これにより、管理が容易になります。
The filtered list only includes roles that match the search string, so it’s easier to manage.
図 4-7 フィルタリング後の役割リスト
役割を利⽤可能であるか割り当てられているユーザをフィルタリングするには:
1. サーバに管理者としてログインし、[管理] > [役割] をクリックします。
すると、「役割」パネルに既存の役割がリストアップされます。
Assuming you are logged in to the server as an administrator, click Manage > Roles.
The Roles panel lists the existing roles.
2. 「役割」パネルで、役割を選択します。
In Roles, select a role.
3. 「プロパティ」パネルで、[編集] ボタンを選択します。
すると、「プロパティ」パネルに「利⽤可能なユーザー」ペインと「割り当てられたユーザー」ペインが表⽰されます。
In Properties, select Edit.
The users available for and assigned to roles appear in Properties.
4. 「利⽤可能なユーザー」ペインまたは「割り当てられたユーザー」ペインの検索欄に、検索⽂字列を⼊⼒します。例えば、
「利⽤可能なユーザー」ペインの検索欄に ”Zeigler” と⼊⼒します。
In the Users Available or the Users Assigned search field, enter a search term. For example, enter Zeigler in the Users Available search field.
図 4-8 「利⽤可能なユーザー」ペインの検索欄
5. 「利⽤可能なユーザー」ペインで、 をクリックします。
すると、検索⽂字列に適合したユーザのユーザID が表示されます。
In Users Available, click .
The user ID of any users matching the search term, Zeigler, appears in Users Available.