MCに組み込まれたユーザー権限を編集する方法

フォローする

下記の方法はサポート対象外のため、お客様責任となります。ご了承ください。

MCのユーザー権限を設定する方法は、MCにデフォルトで用意されている設定ファイルを編集する方法と、LDAP認証を用いて設定する方法があります。

Tomcat環境を構築した場合、Tomcat上に配置するMCの設定ファイルを編集することで、既存のセキュリティグループの権限を編集したり、新たなセキュリティグループを追加することができます。
また、Tomcat環境を構築しない場合は、下記の方法でセキュリティグループを編集できます。
※既存のセキュリティグループを組み合わせること(複数の権限が付与されます)や、一部の権限のみ付与することができます。権限情報に関しては以下を参照してください。

Management Consoleユーザー権限情報【10.1】
Management Consoleユーザー権限情報【10.2】
Management Consoleユーザー権限情報【10.3】
Management Consoleユーザー権限情報【10.4】

・MCの設定ファイルパス
C:\Users\{ユーザー名}\AppData\Local\Kapow\{バージョン}\Temp\Root\WEB-INF\roles.xml 

・セキュリティグループ(ユーザー権限)の設定内容
各セキュリティグループの設定情報は、下記太字の
<bean class="com.kapowtech.scheduler.client.auth.Roles" id="roles">
</bean>
の間に記載されています。

下記の場合は、セキュリティグループがAdministratorの設定情報になります。

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="             http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">
 
    <!-- version of the file, used when upgrading from previous versions -->
    <bean class="com.kapowtech.scheduler.server.license.StringBasedVersion" id="rolesVersion">
        <property name="fullVersion" value="9.3.0"/>
    </bean>
    <!-- This file defines the list of application roles user can have.
    Roles are mapped to user of a security group, the users permissions are calculated based on the
     roles which are mapped to security groups of which the user is a member.
     You may modify or additional roles to fit your needs.
     -->
 
    <bean class="com.kapowtech.scheduler.client.auth.Roles" id="roles">
        <property name="roles">
            <list>
 
                <bean class="com.kapowtech.scheduler.client.auth.Role">
                    <property name="roleName" value="Administrator"/>
                    <property name="description" value="A role with all priveleges"/>
                    <property name="permissions">
                        <bean class="com.kapowtech.scheduler.client.auth.Permissions">
                            <property name="dashBoardPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.DashBoardPermissions">
                                    <property name="viewDashboard" value="true"/>
                                </bean>
                            </property>
                            <property name="schedulesTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.SchedulesTabPermissions">
                                    <property name="viewSchedules" value="true"/>
                                    <property name="editSchedules" value="true"/>
                                    <property name="deleteSchedule" value="true"/>
                                    <property name="startSchedules" value="true"/>
                                    <property name="stopSchedules" value="true"/>
                                </bean>
                            </property>
                            <property name="robotsTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.RobotsTabPermissions">
                                    <property name="viewRobots" value="true"/>
                                    <property name="addRobot" value="true"/>
                                    <property name="deleteRobot" value="true"/>
                                    <property name="downloadRobot" value="true"/>
                                    <property name="runRobot" value="true"/>
                                    <property name="generateAPICode" value="true"/>
                                </bean>
                            </property>
                            <property name="typesTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.TypesTabPermissions">
                                    <property name="viewTypes" value="true"/>
                                    <property name="addType" value="true"/>
                                    <property name="deleteType" value="true"/>
                                    <property name="downloadType" value="true"/>
                                </bean>
                            </property>
                            <property name="snippetsTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.SnippetsTabPermissions">
                                    <property name="viewSnippets" value="true"/>
                                    <property name="addSnippet" value="true"/>
                                    <property name="deleteSnippet" value="true"/>
                                    <property name="downloadSnippet" value="true"/>
                                </bean>
                            </property>
                            <property name="resourcesTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.ResourcesTabPermissions">
                                    <property name="viewResources" value="true"/>
                                    <property name="addResource" value="true"/>
                                    <property name="deleteResource" value="true"/>
                                    <property name="downloadResource" value="true"/>
                                </bean>
                            </property>
                            <property name="OAuthTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.OAuthTabPermissions">
                                    <property name="OAuthTab" value="true"/>
                                </bean>
                            </property>
                            <property name="dataViewPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.DataViewPermissions">
                                    <property name="viewData" value="true"/>
                                    <property name="deleteData" value="true"/>
                                    <property name="exportData" value="true"/>
                                </bean>
                            </property>
                            <property name="logTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.LogTabPermissions">
                                    <property name="viewScheduleRunLog" value="true"/>
                                    <property name="deleteScheduleRunLog" value="true"/>
                                    <property name="viewScheduleMessageLog" value="true"/>
                                    <property name="deleteScheduleMessageLog" value="true"/>
                                    <property name="viewServerLog" value="true"/>
                                    <property name="deleteServerMessage" value="true"/>
                                    <property name="viewRobotRunLog" value="true"/>
                                    <property name="deleteRobotRun" value="true"/>
                                    <property name="viewRobotMessageLog" value="true"/>
                                    <property name="deleteRobotMessage" value="true"/>
                                    <property name="viewRobotsLog" value="true"/>
                                    <property name="viewOrphanProjects" value="true"/>
                                </bean>
                            </property>
                            <property name="taskViewTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.TaskViewTabPermissions">
                                    <property name="viewTasks" value="true"/>
                                    <property name="stopTask" value="true"/>
                                </bean>
                            </property>
                            <property name="clustersAndSettingsTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.ClustersAndSettingsTabPermissions">
                                    <property name="view" value="true"/>
                                    <property name="modify" value="true"/>
                                </bean>
                            </property>
                            <property name="projectsTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.ProjectsTabPermissions">
                                    <property name="viewProjects" value="true"/>
                                    <property name="editProject" value="true"/>
                                    <property name="deleteProject" value="true"/>
                                </bean>
                            </property>
                            <property name="appPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.AppPermissions">
                                    <property name="kappletUser" value="true"/>
                                    <property name="kappletAdministrator" value="true"/>
                                </bean>
                            </property>
                            <property name="usersTabPermissions">
                                <bean class="com.kapowtech.scheduler.client.auth.UsersTabPermissions">
                                    <property name="view" value="true"/>
                                    <property name="modify" value="true"/>
                                </bean>
                            </property>
                        </bean>
                    </property>
                </bean>
                :
            </list>
        </property>
    </bean>
</beans>

 
セキュリティグループを追加する場合は、「roles.xml」ファイルに設定情報を追記してファイルを上書き保存します。なお、追記した内容を反映させるには、MCを再起動する必要があります。

以下は「BizRoboUser」というセキュリティグループを追加する手順です。参考にしてください。 


手順

1. 「roles.xml」ファイルを、テキストエディタで開く。

 2.<list>の次行に、下記の情報を追記する。
<権限内容>には設定したい権限を記載してください。なお、設定していないpropertyはvalue="false"と認識されます。

<bean class="com.kapowtech.scheduler.client.auth.Role">
 <property name="roleName" value="BizRoboUser"/>
  <権限内容>
 </property>
</bean>

 2657_01.png

3. 「roles.xml」ファイルを上書き保存して閉じる。

4.MCを再起動する。 

追加した権限は既存の権限と同じく、「新しいプロジェクト(New Project)」ダイアログや「プロジェクトの編集(Edit)」ダイアログの「権限(Permissions)」タブ>「プロジェクトロール(Project Role)」列のプルダウンから選択できます。

2657_02.png  


以下は「ロボットの実行(スケジュール、Kapplet)」「実行中のロボット参照」「実行中のロボットのみ削除」を可能にしたい場合の権限内容の記載例です。参考にしてください。

<権限内容>の記載例

<property name="description" value="A role with all priveleges"/> 
<property name="permissions"> 
 <bean class="com.kapowtech.scheduler.client.auth.Permissions"> 
  <property name="schedulesTabPermissions"> 
   <bean class="com.kapowtech.scheduler.client.auth.SchedulesTabPermissions"> 
    <property name="viewSchedules" value="true"/> 
    <property name="editSchedules" value="true"/> 
    <property name="deleteSchedule" value="false"/> 
    <property name="startSchedules" value="true"/> 
    <property name="stopSchedules" value="true"/> 
   </bean> 
  </property> 
  <property name="taskViewTabPermissions"> 
   <bean class="com.kapowtech.scheduler.client.auth.TaskViewTabPermissions"> 
    <property name="viewTasks" value="true"/> 
    <property name="stopTask" value="true"/> 
   </bean> 
  </property> 
  <property name="clustersAndSettingsTabPermissions"> 
   <bean class="com.kapowtech.scheduler.client.auth.ClustersAndSettingsTabPermissions"> 
    <property name="view" value="true"/> 
    <property name="modify" value="false"/> 
   </bean> 
  </property> 
  <property name="appPermissions"> 
   <bean class="com.kapowtech.scheduler.client.auth.AppPermissions"> 
    <property name="kappletUser" value="true"/> 
    <property name="kappletAdministrator" value="false"/> 
   </bean> 
  </property> 
 </bean> 

 

 

0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

ログインしてコメントを残してください。