Eggplantの役割について
Eggplant DAIには、ユーザー向けに三つの役割があります:閲覧者、ユーザー、管理者。
DAIにアクセスするためには、ユーザーはまず三つのシステム役割のいずれか、つまり、dai:admin、dai:user、dai:viewerに追加される必要があります。
DAI インストールでシングル サインオン (SSO) を使用する場合、DAI ユーザーは、会社がネットワーク認証に使用するソフトウェア ("identity provider"と呼ばれる) によって管理されます。DAI で SSO が有効になっている場合、会社のネットワーク管理者は、管理者ロールの説明と以下の Assigning Roles の説明に記載されているように、DAI 管理者ロールが実行するユーザー管理タスクを実行します。
統合の詳細については、What Does it Mean to use SSO with DAI? を参照してください。
閲覧者役割
閲覧者役割(dai:viewer)は読取専用の役割で、以下の操作が可能です:
- ダッシュボード、結果、既存のモデル、テストケース、テスト設定、Gitリポジトリ、SUTsを表示。
- テストケースをエクスポート。
モデルを作成、編集、エクスポートすること、テストケースを編集すること、テスト設定を編集すること、テストを実行することは許可されていません。
Designer では、このロールではスニペット、キャプチャ、ライブ実行へのアクセスは許可されません。
システム内では、この役割はAPIアクセス、アクセス、ログ、ライセンス、エージェントツールへのアクセスを許可していません。
ユーザー役割
ユーザー役割(dai:user)では以下の操作が可能です:
- アカウントの詳細を管理、パスワード、多要素認証を含む、その他のセッション情報。
- モデルを構築、アクセスできるモデルへのアクセスを共有、テストを実行、結果を表示。
- すべてのエージェントを表示および使用。
管理機能のメニューオプションを見ることは許可されていません。
管理者役割
管理者役割(dai:admin)は、ユーザーと同じ機能にアクセスできます。さらに、以下の操作が可能です:
- DAIウェブアプリ内の管理機能にアクセス。
- ユーザーの作成、アカウントの詳細の管理、パスワード、および権限(SSOが有効になっている場合を除く)、DAI管理者にはこの機能がありません。ユーザーの作成は、ID プロバイダーを通じて行われます。
- APIクライアントの作成
- すべてのモデルの表示と管理
- グループの作成とすべてのモデルへのアクセスの管理
- Eggplant DAIのライセンスの管理。
役割の割り当て
インストール中に、管理者役割が割り当てられたアカウントが作成されます。このアカウントを使用して、他の管理者やユーザーのアカウントを作成および管理できます。管理者は、ユーザーがEggplant DAIにアクセスできるようにする前に、各ユーザーに正しい役割を割り当てる必要があります。
DAI インストールで SSO が有効になっている場合、ロールの割り当ては ID プロバイダーを通じて行われます。「DAI で SSO を使用するとはどういう意味ですか?」を参照してください。(./dai-sso-integration.md#what-does-it-mean-to-use-sso-with-dai) を参照してください。