EN JP CN

アクセス制御のセットアップ

アクセス制御のセットアップ

アクセス制御の意味

アクセス制御を使用すると、誰が Klocwork サーバーおよびプロジェクトにアクセスできるかを制御できます。アクセス制御を行わないと、Klocwork Static Code Analysis を使用するユーザー全員にデベロッパーレベルのすべてのプロジェクト上でのアクセス権が付与されます。セキュリティ機能として、Klocwork では、Klocwork 管理者のみが Klocworkにアクセスできるユーザーを制御できます。たとえば、Klocwork 管理者が、ユーザーによってアクセス可能なプロジェクトを制御するとします。この場合、Klocwork をインストールしたユーザーは、デフォルトで Klocwork 管理者として設定されます。

それぞれのアクセスタイプを使用する理由

Klocwork のアクセス制御ウィザードである kwauthconfig を使用すると、組織で使用しているプラットフォーム、ドメインサーバー、およびディレクトリのタイプに適した制御メソッドをセットアップできます。これを <server_install>/binディレクトリから起動すると、Klocwork へのアクセス権を付与するユーザーを設定できるようになります。選択肢は次のとおりです。

  • シングルサインオン:Windows で Active Directory を使用する場合、シングルサインオン (SSO) アクセスメソッドでは、Windows にログインしているユーザーが Klocwork に自動的にログインすることができます。.SSO をセットアップするには、シングルサインオンの設定 を参照してください。
  • LDAP :あなたの組織の LDAP サーバーは、Klocwork にアクセスできるユーザーのリストに個人とグループの名前を指定できます。LDAP アクセス制御を設定するには、LDAP アクセス制御のセットアップ を参照してください。
  • NIS:あなたの組織の NIS サーバーは、Klocwork にアクセスできるユーザーのリストに個人とグループの名前を指定できます。NIS アクセス制御を設定するには、NIS アクセス制御のセットアップ を参照してください。
  • 基本:基本アクセスでは、Klocwork Static Code Analysis でユーザーを管理することによって、Klocwork 専用のアクセスリストを作成できます。基本アクセスは、通常、テストの目的で使用されます。 たとえば、Klocwork の新しいバージョンにアップグレードする場合です。このような環境では、企業ディレクトリに影響がなく、IT 関与の必要もなく、セットアップも簡単であるほか、オープンアクセスより若干安全であるため、このアクセス制御方法が便利です。基本アクセス制御を設定するには、基本アクセス制御のセットアップ を参照してください。

Klocwork セキュリティユーティリティの起動

Klocwork セキュリティユーティリティ、kwauthconfig を起動する方法は、プラットフォームによって異なります。
  • Windows:[スタート] > [すべてのプログラム] > [Klocwork 12.2] > [Klocwork セキュリティ構成] をクリックします。
  • Mac OS/X:Applications フォルダーから kwauthconfig を起動します。
  • その他:<server_install>/bin から kwauthconfig を実行します。

Klocwork セキュア接続の使用

SSL を構成している場合は、[セキュア Klocwork サーバー接続の使用] を選択すると、Klocwork セキュリティユーティリティ (kwauthconfig) でこの情報を指定できます。適切な SSL の詳細を指定する必要があります。詳細については、Klocwork サーバーセキュア接続の使用を参照してください。