アクセス制御のセットアップ
アクセス制御の意味
アクセス制御を使用すると、誰が Klocwork サーバーおよびプロジェクトにアクセスできるかを制御できます。アクセス制御を行わないと、Klocwork Static Code Analysis を使用するユーザー全員にデベロッパーレベルのすべてのプロジェクト上でのアクセス権が付与されます。セキュリティ機能として、Klocwork を使用すると、Klocwork 管理者のみが Klocwork にアクセスできるユーザーを制御できます。たとえば、Klocwork 管理者が、ユーザーによってアクセス可能なプロジェクトを制御するとします。この場合、Klocwork をインストールしたユーザーは、デフォルトで Klocwork 管理者として設定されます。
それぞれのアクセスタイプを使用する理由
Klocwork のアクセス制御ウィザードである kwauthconfig を使用すると、組織で使用しているプラットフォーム、ドメインサーバー、およびディレクトリのタイプに適した制御メソッドをセットアップできます。これを <server_install>/bin ディレクトリから起動すると、Klocwork へのアクセス権を付与するユーザーを設定できるようになります。選択肢は次のとおりです。
- シングルサインオン: Windows で Active Directory を使用する場合、シングルサインオン (SSO) アクセスメソッドでは、Windows にログインしているユーザーが Klocwork に自動的にログインすることができます。SSO をセットアップするには、シングルサインオンの設定を参照してください。
- LDAP: 組織の LDAP サーバーを構成して、Klocwork にアクセスできるユーザーのリストに個人とグループの名前を指定できます。LDAP アクセスを設定するには、LDAP アクセス制御の設定を参照してください。
- NIS: 組織の NIS サーバーを構成して、Klocwork にアクセスできるユーザーのリストに個人とグループの名前を指定できます。NIS アクセスを設定するには、NIS アクセス制御の設定を参照してください。
- 基本:基本アクセスでは、Klocwork Static Code Analysis でユーザーを管理することによって、Klocwork 専用のアクセスリストを作成できます。基本アクセスは、通常、テストの目的で使用されます。たとえば、Klocwork の新しいバージョンにアップグレードする際などです。このような環境では、企業ディレクトリに影響がなく、IT 関与の必要もなく、セットアップも簡単であるほか、オープンアクセスより若干安全であるため、このアクセス制御方法が便利です。基本アクセスを設定するには、基本アクセス制御の設定を参照してください。
Klocwork セキュリティユーティリティの起動
Klocwork セキュリティユーティリティ、kwauthconfig を起動する方法は、プラットフォームによって異なります。
- Windows: [スタート] > [すべてのプログラム] > [Klocwork 23.1] > [Klocwork セキュリティ構成] をクリックします。または、<server_install>/bin から kwauthconfigw を実行します。
- その他: <server_install>/bin から kwauthconfig を実行します。
Klocwork セキュア接続の使用
SSL を構成している場合は、[セキュア Klocwork サーバー接続の使用] を選択すると、Klocwork セキュリティユーティリティ (kwauthconfig) でこの情報を指定できます。適切な SSL の詳細を指定する必要があります。詳細については、Klocwork サーバーセキュア接続の使用 を参照してください。