Altium Concord Pro のユーザー管理は、外部ブラウザからアクセスできるブラウザインターフェースのTeam エリアから行われます。これにより、Identity Service (IDS) へのインターフェースが提供され、ユーザー とロール の指定を通じて Concord Pro サーバー(および他のサービス)へのアクセスを定義できます。
ユーザー管理は Altium Concord Pro のブラウザインターフェースの Team エリアを通じて行われます。
コントロールは以下のサブページに分散しています:
Users - このページを使用して、Altium Concord Proおよび/またはそれに付随してインストールされた技術へのアクセス権を持つ人々のユーザーリストを作成および管理します。
Roles - このページを使用して、ロールのリストを作成および管理します。ロールを使用すると、例えば、組織の特定のセクションやデザインチームに関与しているユーザーをさらに整理できます。また、ロールはConcord Proコンテンツの共有や、他のConcord Proが提供する技術の設定をより簡素化します。
LDAP Sync - このページを使用して、LDAP同期タスクを設定および実行します。これにより、Altium Concord Proの管理者は、ネットワークドメインの既存のユーザー名とパスワードの資格情報を活用できるようになり、Users ページで一度に手動でユーザー資格情報を作成する必要がなくなります。設定が正しく行われると、Users ページは自動的にユーザー資格情報で埋められ、リストされた任意のユーザーが通常の企業ネットワークのユーザー名とパスワードを使用してAltium Concord Proにサインインできるようになります。
Sessions - このページを使用して、現在Altium Concord Proにサインインしているユーザーを迅速に評価します。管理者がユーザーのアクセスを効果的に「切断」して、他のユーザーがConcord Proへの接続を利用できるようにするための措置が講じられています。
管理者ユーザーのみが管理コントロールへの完全なアクセス権を持っています。非管理者ユーザーはUsers とRoles を閲覧できますが、LDAP Sync や Sessions にはアクセスできません。非管理者ユーザーによるユーザーの管理は一般的には可能ではありませんが、自分のユーザープロファイルの変更、ユーザー名やパスワードの変更は可能です。
ユーザー
Copy Link
Copied
Altium Concord Proおよび関連サービスへのアクセス用ユーザーの管理は、そのConcord Proインストールの管理者によってUsers ページから行われます。ユーザーとは、Altium Concord Proへのアクセスが必要とされる人のことです。
新しいAltium Concord Proインストールでは、admin と System の2人の管理ユーザーが提供されます - 。前者は、管理者としてConcord Proインストールにすぐにアクセスできるようにします。他のユーザーを追加した後、admin ユーザーを保持して編集する(例えば、その名前やパスワードを変更する)か、または削除することができます。System ユーザーは、すべてのバックグラウンドタスク(LDAP同期や通知を含む)に使用されます。このユーザーは編集や削除ができず、常にオンライン状態です。ただし、コネクタライセンスは使用しません。インストール中にサンプルデータをインストールするオプションが有効になっていた場合、Sample Data ユーザーも定義されています - 必要に応じてこのユーザーを再利用するか削除してください。
ブラウザインターフェースのユーザー ページから、Altium Concord Proへのアクセス権を持つ人々の「データベース」を作成します。
定義された全てのユーザーはフラットリストで表示されます。
メインリスト内では、各ユーザーは以下の情報に基づいて表示されます:
既存のユーザーの情報を編集する際に、デフォルトのアイコンを置き換えるために画像をアップロードできます。これにより、他のユーザーが名前に顔をすぐに結びつけることができるように、そのユーザーの実際の写真が使用されることがあります。
User Name - Altium Concord Pro へのアクセスに使用されるユーザーの資格情報の一部として定義されたユーザー名です。
First Name - ユーザーの名前。
Last Name - ユーザーの姓。
Email - ユーザーのメールアドレス。
Online - ユーザーが現在Altium Concord Proにサインインしているかどうか(オンライン、Sessions ページ から実行されます。
Edit (Remove (System ユーザーは編集も削除もできません。非管理ユーザーは自分自身のみを編集できます。現在サインインしているユーザーは削除できません(オフラインのユーザーのみを削除できます)。
ユーザーは、各列のヘッダーを使用して、User Name 、First Name 、Last Name 、またはEmail でソートできます。昇順にソートするには一度クリックし、降順にソートするにはもう一度クリックします。さらに、左上にある専用のSearch フィールドを使用して、これらの基準のいずれかでユーザーを検索することもできます。
任意の数のユーザーがAltium Concord Proにアクセスして使用するために登録できますが、同時に接続できるのはライセンスされた数のユーザーのみです。この数は、購入したクライアントアクセスライセンスの席の数によって決定されます。
新しいユーザーの追加
Altium Concord Proへの新しいユーザーを追加するには、ページの右上にある ボタンをクリックします。ポップアップウィンドウが表示され、そのユーザーの連絡先の詳細、ログイン認証情報、および追加のロールメンバーシップを指定できます。
非管理ユーザーは新しいユーザーを追加できません。
新しいユーザーを追加するをクリックすると、そのユーザーとそのロールメンバーシップを指定するウィンドウが表示されます。これを見るには、画像の上にマウスを移動させてください。
ユーザーの詳細を指定してください。以下のフィールドは必須です:
First Name
Last Name
User Name
Password
User Name とPassword は、Altium Concord Proへのアクセスに使用するログイン情報となります。
既存のユーザーと同じUser Name を持つ別のユーザーを追加しようとすると、その操作は阻止されます。
認証
Copy Link
Copied
Altium Concord Proは、サーバーへのアクセス時に2つのユーザー認証モードをサポートしています:
Built In - これはConcord Pro自身のIdentity Service (IDS) によって提供されます。ユーザーは、Concord Proのインストール時に管理者から初めに提供された認証情報を入力することでAltium Concord Proにアクセスします。
Windows - Windowsドメイン認証を使用します。ユーザーは、自分のWindowsログイン認証情報を入力することでAltium Concord Proにアクセスします。Windows認証は、ドメインの一部であるPCにAltium Concord Proがインストールされている場合にのみ利用可能です。
必要な認証モードの設定は、Altium Concord Proにユーザーを初めて追加する際に行われますが、その後いつでも切り替えることができます。
モードはAuthentication フィールドを使用して指定されます。デフォルトでは、Built Inモードが使用されます。Windowsドメイン認証を使用するには、このフィールドをクリックしてドロップダウンからWindows を選択します。サブフィールドはUser Name とPassword から、それぞれUser Name とDomain に変わります。Domain フィールドは、現在PCが属しているドメインの名前で事前に入力されます。そのユーザーのWindowsログインのユーザー名と全く同じUser Name を入力してください。
Windowsドメイン認証の下では、ユーザーは組織のWindowsネットワーク管理の一部として外部で管理する必要があります。ユーザー名とパスワードのメンテナンス(および問題)は、Windowsネットワーク管理者によって処理されます。ユーザーのWindowsドメインユーザー名が変更された場合、Concord Pro側でもそのユーザーの更新が必要です。そうでないと、Concord Proへのアクセスは不可能になります。
LDAP Sync ページ を使用して、LDAP同期タスクを設定および実行します。これにより、Altium Concord Proのインストールの管理者は、ネットワークドメインの既存のユーザー名とパスワードの認証情報を活用できるようになり、Users ページで手動で一度に1つのユーザー認証情報を作成する必要がなくなります。設定が正しく行われると、Users ページは自動的にユーザー認証情報で埋められ、リストされている任意のユーザーが、通常の企業ネットワークのユーザー名とパスワードを使用してAltium Concord Proにサインインできるようになります。Altium Concord Proのインストールにサインインする際に、Windowsログイン認証情報を使用する - Concord ProのWindows認証サポートを活用する - には、Use Windows Session オプション(ブラウザインターフェース)またはUse Windows Session credentials オプション(Altium Designer内のサインイン ダイアログ)を有効にします。
ロールの割り当て
Copy Link
Copied
必要に応じて、既存のロール(定義されている場合)の中からユーザーをメンバーにするロールを指定することもできます。New Roles フィールドにロールの名前を入力し始めると、一致するロールのリストがポップアップ表示されます。このリストから必要なロールを選択します。ユーザーに管理権限が必要な場合は、既に利用可能なデフォルトのロールであるAdministratorsのロールを選択します。複数のロールを割り当てることができます。割り当てられたロールは、ユーザーが保存(作成)された後にUser Roles 領域に表示されます。最終的な割り当て前にロールを削除するには、その名前の右端にある削除クロスをクリックします。
ロールの割り当ては、Roles ページ からいつでも指定できますが、ロールが存在する場合、ユーザー作成時にこれを行う方が簡単です。
必要に応じて新しいユーザーを現在定義されているロールに追加します。マウスを画像の上に置くと、ユーザーが保存/作成された後にその情報がどのように表示されるかがわかります。
すべての詳細が記入され、必要とされる通りに指定されたら、 ボタンをクリックします。新しいユーザーが作成され、Altium Concord Pro にアクセスできるユーザーリストに追加されます。
Altium Concord Pro にアクセスできるユーザーリストに追加された新規ユーザーの例。
パスワード
Built In 認証を使用する場合、新しいユーザーのアクセス資格情報は、非管理ユーザーが新しいユーザー(したがって自分自身)を追加できないため、最初に管理ユーザーによって定義する必要があります。しかし、一度追加されると、非管理ユーザーは自分の詳細 - User Name およびPassword を含む - をいつでもアクセスして変更することができます。これにより、非管理者は自分のアクセス資格情報を安全に登録でき、パスワードを他人、管理ユーザーを含む誰とも共有することなく、自分で管理できます。
もちろん、非管理ユーザーがパスワードを忘れた場合、ブラウザーインターフェースを通じてサインインしてそれをアクセスして変更することはできません!この場合、彼らは管理者に通知して、効果的に彼らのパスワードを「リセット」してもらう必要があります。これは単に管理者が:
非管理ユーザーは、この新しい一時的なパスワードを自分で作成した別のパスワードに変更することができます。
Windowsドメイン認証の下では、パスワードのメンテナンス(および問題)はWindowsネットワーク管理者によって処理されます。
既存のユーザーの編集
リスト内の個々のユーザーのUser Name をクリックするか、関連するEdit コントロール(Upload Photo コントロールをクリックすることで)置き換えられます。
非管理ユーザーは自分のユーザー情報のみを変更できます。Systemユーザーに対する変更はできません。
必要に応じてユーザーにアクセスし、変更を加えます。
特定のロールからユーザーを削除するには、そのロールに対して関連するMember オプションのチェックを外します。変更を保存すると、そのロールはリストから削除されます。
必要な修正がすべて行われたら、変更を適用するために ボタンをクリックしてください。
ユーザーの削除
ユーザーを削除するには、関連するRemove コントロール(OK をクリックすると、そのユーザーはAltium Concord Proのユーザーデータベースから削除されます。それ以降、Altium Concord Proへのアクセスはできなくなります。
ユーザーは自分自身を削除することはできません。オフラインのユーザーのみが削除できます。非管理者ユーザーは他のユーザーを削除することはできません。また、Systemユーザーも削除することはできません。
削除操作は元に戻すことができません。誤ってユーザーを削除した場合は、新しいユーザーを追加するのと同じ方法で、そのユーザーを再度追加する必要があります。
ロール
Copy Link
Copied
Altium Concord Proのロール管理は、そのConcord Proインストールの管理者によってRoles ページから行われます。ロールを使用すると、たとえば、ユーザーが関与している組織の特定のセクションや、彼らが所属する設計チームなどに応じて、ユーザーをさらに整理することができます。また、ロールはConcord Proのコンテンツの共有や、他のConcord Proが提供する技術の設定をより効率的に行うことができます。
Altium Concord Proをサンプルデータをインストールしないオプションでインストールした場合、デフォルトで定義されている単一のロール - Administrators - があります。このロールは、そのメンバーに管理権限を与えます。このロールのメンバーである人は、ブラウザインターフェースを通じてAltium Concord Proおよびすべての関連技術とサービスに完全にアクセスできます。インストール時にサンプルデータをインストールするオプションが有効になっている場合、このロールといくつかの他のサンプルロールが準備されて定義されます。
同じユーザーは、定義された任意の数のロールのメンバーになることができます。
ブラウザインターフェースのRoles ページから、ユーザーの特定のロール(または「メンバーシップ」)を作成します。
定義されたすべてのロールがフラットリストで表示されます。
メインリスト内で、各ロールは以下の情報に基づいて表示されます:
Edit (Remove (Administrators ロールは削除できません。非管理ユーザーはロールを表示することのみができ、編集や削除はできません。
ロールは、列のヘッダーを使用してRole Name で並べ替えることができます。昇順に並べ替えるには一度クリックし、降順に並べ替えるにはもう一度クリックします。さらに、専用のSearch フィールドを使用して、この基準によるロールを検索することもできます。このフィールドはページの左上にあります。
新しいロールの追加
新しいロールを追加するには、ページの右上にある ボタンをクリックします。ロールの名前とメンバーを定義するためのポップアップウィンドウが表示されます。
非管理ユーザーは新しいロールを追加することはできません。
新しいロールを追加するをクリックすると、そのロールとそのメンバーを指定するウィンドウが表示されます。この画像にマウスを合わせると確認できます。
Role Name フィールドを使用して、新しいロールに意味のある名前を入力してください。例えば、そのメンバーが実行するタスクを反映した名前が適しています。これは必須フィールドです。
同じ名前の2つのロールを作成しようとすると、阻止されます。
ロールの構成ユーザー(そのメンバー)も指定できます。New Members フィールドにユーザーのフルネーム、ユーザーネーム、またはメールアドレスを入力し始めると、一致するユーザーのリストがポップアップ表示されます。このリストから必要なユーザーを選択してください。複数のユーザーをロールのメンバーとして選択できます。ロールが保存(作成)されると、割り当てられたユーザーはMembers 領域に表示されます。最終的なメンバーシップ前にユーザーを削除するには、その名前の右端にある削除クロスをクリックするだけです。
ロールメンバーシップはいつでも指定できますが、ユーザーが存在する場合、ロール作成時にこれを行う方が簡単かもしれません。
必要に応じて、既存のユーザーを新しいロールのメンバーとして追加します。マウスを画像の上に置くと、ロールが保存/作成された後にその情報がどのように表示されるかがわかります。
必要な名前とメンバーを定義したら、 をクリックしてロールの作成を行います。このロールは、Altium Concord Proのブラウザインターフェースの他の適用可能なエリアで使用するためのロールリストに表示されるようになります。例えば、ユーザーの追加/編集時や、サーバーフォルダー/内部デザインリポジトリ/管理されたプロジェクトアクセスの権限共有時などです。
Altium Concord Proで利用可能なロールリストに新しいロールが追加された例。
既存のロールの編集
リスト内の個々のロールのRole Name をクリックするか、関連するEdit コントロール(
Administratorsのロールは名前を変更することができません。しかし、他のユーザー作成のロールと同様に、このロールのメンバーを管理することはできます。非管理ユーザーはロールを編集できません。
必要に応じてロールにアクセスし、変更を加えます。
ロールからユーザーを削除するには、そのユーザーのMember オプションのチェックを外します。変更を保存すると、リストから削除されます。
必要な変更を行った後、変更を適用するには ボタンをクリックしてください。
ロールの削除
ロールを削除するには、関連するRemove コントロール(OK をクリックすると、そのロールが削除されます。
Administratorsのロールは削除できません。また、管理者でないユーザーはロールを削除できません。
削除操作は元に戻すことができません。誤ってロールを削除した場合は、新しいロールを作成するのと同じ方法でそのロールを再度追加する必要があります。
LDAP 同期
Copy Link
Copied
関連ページ: Altium Concord Pro での LDAP 同期の設定
このページでは、1つまたは複数の LDAP 同期 タスクを設定して実行することができます。LDAP 同期タスクを使用すると、Altium Concord Pro の管理者はネットワークドメインの既存のユーザー名とパスワードの資格情報を活用できるため、インターフェースのUsers ページ でユーザー資格情報を一度に1つずつ手動で作成する必要がありません。設定が正しく行われると、Users ページは自動的にユーザー資格情報で埋められ、リストされている任意のユーザーが通常の企業ネットワークのユーザー名とパスワードを使用して Altium Concord Pro にサインインできるようになります。
Altium Concord Proにサインインする際、Windowsのログイン認証情報を使用するには - Concord ProのWindows認証サポートを活用するために - ブラウザインターフェースではUse Windows Session オプションを、Altium Designer内のサインイン ダイアログではUse Windows Session credentials オプションを有効にしてください。
Altium Concord Proは、Standard LDAP とLDAPS (LDAP over SSL )の両方をサポートしています。
LDAPから自動的にユーザー認証情報を作成する必要がある場合、既存の手動で作成されたユーザーを削除したいと思うかもしれません。理想的には、デフォルトユーザー - admin とSystem から始めてください。
新しい同期タスクを追加するには、ページの右上にある ボタンをクリックします。同期タスクを定義するためのポップアップダイアログが表示されます。 Altium Concord Proのブラウザインターフェースを通じて新しいLDAP同期タスクを追加する。
全ての設定の入力が完了したら、 をクリックしてください。これにより同期プロセスが開始され、入力した情報の処理には1、2分かかる場合があります。完了すると、Users ページ にアクセスしてください。これには、同期タスクのOU=<GroupName> 設定で定義された全てのユーザーが表示されます。各ユーザーの認証はWindowsドメイン認証になるため、これらのユーザーは通常のWindowsログインを使用してAltium Concord Proにサインインできます。
複数の同期タスクが定義されている場合、これらは
ボタンをクリックすることで実行できます。
LDAP同期タスクを使用した、Altium Concord Proインストールのためのユーザー例。
LDAP Sync グループの外部から追加のユーザーを手動で追加することができます - つまり、手動で作成されたユーザーとLDAPで指定された(自動的に作成された)ユーザーの両方を持つことができます。
セッション
Copy Link
Copied
Altium Concord Pro は、同じ認証情報を使用して異なるコンピューターからサインインするユーザーをサポートしています。Concord Pro クライアントアクセスライセンス(CAL)が豊富に残っていれば、これは問題にはなりません。しかし、接続数に限りがある場合、実際には使用されていないにもかかわらず「使用中」として扱うことはできません。同様に、Altium Concord Pro へのアクセスを必要とするユーザーがクライアントアクセスライセンスの数を超えている場合もあります。Altium Concord Pro の管理者は、現在サーバーにサインインしている任意のユーザーをログアウトする権限を持っています。これにより、追加のライセンス接続を購入するルートが現実的でない場合に、ライセンス付きのConcord Pro接続を他のユーザーに割り当てるために「解放」することができます。これは、ブラウザインターフェースのSessions ページから実行されます。
Altium Concord Proの管理者として、アクティブなConcord Proの接続を表示するだけでなく、そのサーバーに現在サインインしている任意のユーザーのセッションを終了する機能も持っています。
Altium Designerのインスタンスを通じて、またはConcord Proのブラウザインターフェースを通じて、現在Altium Concord Proにサインインしているすべてのユーザーは、ユーザー名 とアイデンティティアドレス (Altium Concord Proへの接続を行っているコンピュータのIPアドレスを反映)の観点からリストされています。
ユーザーがAltium Concord Proにログインしており、そのConcord Proインスタンスがインストールされ、実行されている同じコンピューター上にいる場合、Identity Addressエントリは::1 として表示されます。System ユーザーのIdentity Addressは127.0.0.1 です。
Altium Concord Proにサインインしていることは、「アクティブセッション」を作成します。ユーザーのセッションを効果的に終了させるには - Concord Proからログアウトさせるには - 関連するセッションを終了 コントロール(OK をクリックして進むと、そのユーザーはAltium Concord Proからログアウトされます。
自分のセッションも終了させることができます - つまり、Concord Proのブラウザインターフェースにログインしている自分自身のセッションです。そうすると、数モーメント後にインターフェースからサインアウトされます。System ユーザーは常にオンライン状態であり、常にアクティブなセッションを持っています。そのセッションは終了させることができません。 インターフェースのユーザーページ では、ユーザーのステータスがオンライン (オフライン (
