カテゴリ: ライセンシング
License Portalにおけるユーザーレベルの階層設定
前回のKEYnote記事では、License PortalでCmCloudContainerの自動作成を統合する方法について説明しました。今回はその続きとして、さまざまなユーザーレベルについて見ていきたいと思います。License Portalにおいて、例えば、大学では講師と学生、企業では管理者と一般ユーザー、リセラーと顧客といった区別をすることが可能です。これらのLicense Portal機能には、権限の割り当てのカスタマイズが含まれています。
階層構造
ユーザーは、前述の例のような2レベルに留まらず、階層的に配置されます。リセラー、クライアント側の管理者、クライアントユーザーのような幅広いレベルにまで広げていくことも可能です。
グループ
各レベルは、グループとして定義されます。ポータルのユーザーインターフェイスによって、表示される名称は異なります。あるポータルでは「クライアント」、別のポータルでは「社員」、また別のポータルでは「生徒」と呼ぶこともあります。「isvadmin」権限を持つ特別なユーザーのみが、階層の最上位にあるグループを作成することができます。各グループは、さらにサブグループを持つことができ、そのサブグループは、そのグループの「admin」権限を持つユーザーであれば誰でも作成することができます。グループ内のサブグループの数に制限はありませんが、全てのグループは上位の(親)グループを1つ以上持つ必要があります(最上位レベルのグループは、上位のグループを持ちません)。
ユーザー - ISV(独立系ソフトウェアベンダー)管理者
「初期設定」では、ISV管理者のみがいます。License Portalの初期ユーザーは、インストール時に作成され、「isvadmin」権限が付与されます。このユーザーは、新規ユーザーの作成、「isvadmin」権限の共有、新たな上位グループまたは管理者の作成が可能です。さらに、全サブグループの全ユーザーの表示、自分を除いたすべてのユーザーの削除も行うことができます。但し、これらの権限を使用するには、もう一人のISV管理者が必要であり、「isvadmin」権限を持つユーザーが常に少なくとも1人存在していなければなりません。
ユーザー - グループ管理者
「isvadmin」権限は、ユーザーに与えられるグローバルな権利です。その他のアクティブな権利は、グループ単位でユーザーに割り当てられます。デフォルトでは、License Portalはグループに対して「管理者」権限を使用します。この権限を持つユーザーは、グループやサブグループに対してサブグループや追加ユーザーの作成/削除を行うことができます。
ユーザー - グループユーザー
グループユーザーは、グループ管理者と区別されます。グループユーザーは、グループ管理者によって作成され、自分自身と割り当てられたグループにのみアクセスすることができます。
ユーザー - ユーザー
グループユーザー以外に、どのグループにも割り当てられていないユーザーもいます。これらのユーザーは、ISVの管理者が作成、もしくはライセンス ポータルから自分で登録します。これらのユーザーは、自分自身のアカウントにのみアクセスすることができます。
上は秘匿し、下には透明性を
License Portalの主な目的は、チケットとそれに紐づいたライセンスのグループまたは個々のユーザーへの割り当てです。原則として、ユーザは、階層構造の上位にあるチケットにはアクセスすることができません。「管理者」権限を持つユーザーは、自分と同じレベルおよび階層の下位ブランチにあるすべてのチケットにアクセスできます。一方、「管理者」権限を持たないユーザーは、自分の特定のレベルにのみアクセスできます。
ISV管理者は、常に最上部に表示され、階層を通じてすべてのチケットにアクセスすることができます。
チケットの割り当て
チケットは、ユーザーの個人チケットとして、またはグループのグループチケットとして割り当てることができます。新規ユーザーに割り当てる場合、現在の所有者とこれから割り当てる予定の所有者の両方へのアクセス権限有無を確認する必要があります。権限があることを確認できた場合、チケットの所有者は移動し(つまり、旧所有者は除外され)、新しいユーザーへチケットが割り当てられます。ユーザーが所有する権利を持っていない場合、取引は直ちに中止され、エラーメッセージが表示されます。
所有者が存在しないチケットは、任意の新規ユーザーに割り当てることができます。この場合も、必要な権限を確認した上で、取引が完了します。
閲覧ルールと権限
以下の閲覧ルールと権限が適用されます。
基本機能
License Portalのあらゆる基本機能は、異なるレベルで設定されている場合でも、すべての処理(例:ライセンスのアクティベーションまたは非アクティベーション)を含め、利用可能です。同様に、すべてのユーザー関連機能(例:ユーザーの登録と削除、ユーザー情報の表示または編集、パスワードの変更または更新)も利用することができます。
CodeMeterクラウドサポート
CodeMeterクラウドサポートでは、1つの例外的な側面を理解する必要があります。グループ管理者は、自分のグループまたはサブグループ内のユーザーにアクセスできるため、そのユーザーのCmCloudContainersにもアクセスすることができます。従って、これらのCmCloudContainerのアクセスデータを初期化し、例えば、グループから外れたユーザーが、このコンテナ内のライセンスを使用できないようにすることも可能です。また、グループ管理者は、自身のグループ内のユーザーがもつCmCloudContainer内ライセンスをアクティベートまたは非アクティベートすることができます。これにより、あるユーザーから次のユーザーへのライセンス移動が容易かつスムーズになります。さらに、ユーザは、CmCloudContainerのクレデンシャルファイルをダウンロードし、オフラインでヘッドレスシステムへ配布することができます。これは、ソフトウェアが仮想マシンやDockerなどのコンテナ環境で実行され、ライセンスが関連するテンプレートに予め設定される場合において、特に有効な手段となります。
Wibu-Systemsプロフェッショナルサービスによる拡張機能
License Portalでは、プロフェッショナルサービスチームが提供する拡張機能(例:リセラーによるライセンス(つまりチケット)の作成を許可)を利用することができます。これは、カスタマイズされた追加の権限(例:「create_ticket」)を付与することで実現されます。この例の場合、権限をもつユーザーは、ライセンス作成に必要な機能にアクセスすることができます。
一つのユースケースをご紹介します。そのプロジェクトでは、パートナー企業が、特定の製品のライセンスを作成できるよう、製品にフィルタを追加しました。これにより、チケットは自動的にパートナーの顧客へ割り当てられ、顧客向けに新規ユーザーを作成するだけで、顧客はすぐにライセンスのアクティベーションを開始することができるようになりました。
KEYnote 44 – Edition Fall/Winter 2022