セキュリティー設定を uDeploy® 4.8.5 または IBM® uDeploy 5.0 から
IBM UrbanCode Deploy へマイグレーションするには、
以下のステップを完了します。
始める前に
セキュリティー のトピックを読んでください。これは、必要なチームの数を判断する上で役立ちます。
注: 4.8.5 より前のバージョンからアップグレードする場合で、セキュリティー設定をアップグレードする場合は、このタスクを開始する前に、まず 4.8.5 または 5.0 にアップグレードする必要があります。サーバーはアップグレードするがセキュリティー設定はアップグレードしない場合は、
バージョン 4.8.3 以降になっている必要があります。
このタスクについて
IBM UrbanCode Deploy 内のセキュリティー・モデルには、旧バージョンからの重要な変更が示されています。アップグレード後に各オブジェクトを個別にセキュアにする代わりに、マイグレーション・タスクを完了することによって、ユーザーが作成した既存のオブジェクトをセキュアにすることができます。
手順
- uDeploy 4.8.5 または IBM uDeploy 5.0 の中から、マイグレーション URL である deploy_server_location/#migration/teams にナビゲートして、「マイグレーション」ページを開きます。 例:
https://company.com:8443/#migration/teams
- 「ユーザーの役割 (User Roles)」ペインを開き、役割を作成し、役割にアクセス権を割り当てます。役割については、
役割とアクセス権を参照してください。 管理者タイプの役割を少なくとも 1 つ作成してください。そしてその役割には、すべてのアクセス権あるいは少なくともすべての Web UI アクセス権、およびシステム・セキュリティー・タイプから「チーム・メンバーの追加」アクセス権と「セキュリティーの管理」アクセス権を付加してください。
セキュリティー・タイプについては、セキュリティー・タイプを参照してください。
注: 実行アクセス権が現在使用されているのは、環境セキュリティー・タイプのみです。そのため、このアクセス権を他のタイプに認可しないでください。項目を変更または修正するときは、ユーザーには対応する編集アクセス権が必要です。役割に編集アクセス権を与えないことによって、項目をロックすることができます。
- 「チーム」ペインを開き、チームを作成し、そのチームにユーザーとグループを追加します。以前に作成されたすべてのユーザーとグループが割り当てに使用可能です。チームの作成とユーザーの割り当てについては、セキュリティー・チームを参照してください。
注: ユーザーをチームに追加するとき、ユーザーを役割に割り当てる必要があります。そのため、ユーザーとグループをチームに追加する前に、役割を定義する必要があります。
- 「オブジェクトとチームのマッピング (Object-Team Mapping)」ペインを開きます。
このペインでは、オブジェクトのセキュリティーを管理するチームに、その対象となるオブジェクトをマップします。このペインに表示されるのは、それぞれに独自のセキュリティー設定を割り当てることのできるオブジェクトのみです。 セキュアにできるオブジェクト・タイプを以下の画面キャプチャーに見ることができます。オブジェクトをマップするには、以下のステップを実行します。
- オブジェクト・タイプ・リストからオブジェクト・タイプを選択します。
- オブジェクト・リストから、同じチームに割り当てるオブジェクトをすべて選択します。 添付の図では tph1 エージェントが選択されています。シフト・キーを押しながら項目を選択することによって、複数の項目を選択することができます。長いリストを制限するにはフィルター・ボックスを使用します。
- 「選択済みをチームに追加 (Add Selected to Team)」をクリックします。
- 「チームの追加 (Add a Team)」ダイアログ・ボックスから、選択したオブジェクトを割り当てるチームを選択し、セキュリティー・タイプを選択します。
- 「保存」をクリックします。
注: 「ライセンス」タイプは使用されないので、無視できます。
- デフォルトでは、どのユーザーでも使用できるよう、手動タスクが構成されます。タスクを特定の役割に制限するには、「タスク・セキュリティー (Task Security)」ペインを開き、タスクを役割に関連付けます。 プロセス内で使用されるアプリケーション、コンポーネント、または承認タイプのタスクは、どれでも使用できます。タスクを役割に関連付けるには、以下のステップを行います。
- タスク・タイプ・リストからタスク・タイプを選択します。
- 使用するタスクの「構成」をクリックして、「構成」ダイアログ・ボックスを開きます。
- 「このタスクを承認できる人」リストから値を選択します。 役割は、環境またはアプリケーションによって制限される可能性があります。
- タスクに対する役割とセキュリティー・タイプを選択します。 例えば、オブジェクトを使用する役割として admin を指定した場合、
ユーザーには admin の役割を割り当てる必要があります。
役割は複数選択することができます。
- 作業を保存します。
タスクの結果
セキュリティーのセットアップが終わると、
IBM UrbanCode Deploy にアップグレードする準備が整います。
アップグレードについては、
IBM UrbanCode Deploy のアップグレードを参照してください。アップグレード後、
ユーザーが構成したチームに加えて、システム・チームが作成されます。このチームには、セキュアにできるすべてのオブジェクトに対するアクセス権が付与されます。システム・チームの役割に追加されれば誰でも、そのオブジェクトに対してすべてのアクセス権が付与されます。