对CAST门户的访问是通过“全局门户”中的用户和角色进行管理,即用户/角色管理可以从每个门户访问,并且对每个门户有效。然而CAST建议:
- 登录到CAST发现门户以管理发现门户用户/角色
- 登录CAST工程仪表盘以管理仪表盘用户/角色
因此用户可以登录到任意一个门户,这取决于授予的权限和角色。
请注意,因为用户和角色是在“全局门户”的基础上管理,所以CAST工程仪表盘用户可以从CAST发现门户进行管理,反之,CAST发现门户用户可以从CAST工程仪表盘进行管理。
管理用户和角色
管理用户和角色
| CAST 工程仪表盘 | CAST 发现门户 |
|---|---|
使用快速访问页面(快速访问),并在Administrator Pages小节中选择Access to Users Administration Page:
| 若要管理用户和/或角色,请单击Discovery Portal Admin部分中的Access to Users Administration Page:
|
这将进入用户和角色配置部分:
请注意这里所做的更改对CAST工程仪表盘和CAST发现门户都有效。
角色
要管理角色,单击Roles Administration选项。此选项允许具有管理员权限的用户添加、更新和删除角色。角色定义:
- 可以参考组合树中的信息(以每个分支为基础)
- 可以查询组织树中的信息(以每个分支为基础)——只有在组织树被上传的情况下
- 站点选择——此选项专门用于在使用CAST工程仪表盘和CAST发现门户时授予/拒绝对某些CAST分析服务的访问。
下图显示了角色的功能:
配置角色,需要通过生成快照,用质量规则数据填充仪表盘服务——参见如何使用 CAST AIP 分析应用系统获得更多信息。
添加一个新角色
- 单击Add,然后在Details部分输入角色的Id和Name(Id可以用技术术语描述角色,Name是描述角色一种更简单的方法),并为新角色选择一个Responsibility层:
- Id只能包含字母数字字符(A-Z、A-Z和0-9),不能为空。
- Name(只是角色的描述)只能包含字母数字字符(a-z、a-z和0-9),不能为空。
- Responsibility层的职能如下:
终端用户 | 能够展示质量和数量评估的结果 |
终端用户 (没有违反规定) | 能够显示质量和数量评估的结果,不包括违规清单 |
高级用户 | 终端用户访问,能够为异常选择违规 |
管理人员 | 高级用户访问,具有选择违规行为的能力 |
在将多个角色分配给单个用户的情况下,将授予最宽松的责任级别。
- 现在向下移动到较低的部分Portfolio Tree Branch Selection, Organization Tree Object和Site Selection。
- Portfolio Tree Branch Selection部分列出了CAST管理器中定义的项目组合树。选择新角色可访问的分支:
- 在Organization Tree Selection重复这个过程——如果没有在CAST 管理器中上传可选的后台事实文件,则此选项可能为空——有关更多信息,请参见上传后台事实和业务价值度量。
- Site Selection部分将包含一个已通过CAST 管理器定义的CAST分析服务列表——本节用于定义对CAST分析服务的访问,用于当用户(角色)在CAST工程仪表盘中使用技术背景链接(参见部署CAST web 应用)。
- 选择要授予角色访问权限的站点:
- 要创建新角色,单击Save按钮。现在将返回列出所定义角色的页面:
注意,赋值列指示(值为“Yes”)是否有任何用户被赋予此角色。
- 现在单击Back返回主用户访问管理页面
更新现有角色
- 要更新现有角色,请单击Users Access Administration页中的Roles Administration选项。
- 通过选择对应于角色的单选按钮,选择要更新的角色:
- 单击Update并进行所需的更改。记住保存修改。
删除现有角色
- 要删除现有角色,请单击Users Access Administration页中的Roles Administration选项。
- 通过选择对应于角色的单选按钮,选择要删除的角色:
- 单击Delete并确认删除。
请注意如果角色已经分配给一个或多个用户,则不能删除该角色。消息将显示和删除操作将不会执行。
用户
要管理用户,请单击用户管理选项。此选项允许具有管理员权限的用户添加、更新和删除用户。可以为用户定义以下项目:
- 用户Id(一个技术标识符,在初始仪表盘登录期间用于登录字段)。
- 名称(描述用户的一种简单方法——显示在仪表盘标题中)。
- 密码(区分大小写)。
- 语言(在仪表盘的每个页面上使用——目前只有英语完全可用,其它语言部分可用)。
- 用户登录时显示的主页。
- 角色(定义可以参考的信息)。
该页面列出了已经注册的用户:
如果正在使用Active Directory / Kerberos集成或身份验证(参见CAST-CED - Active Directory LDAP和Kerberos集成),那么不需要为访问CAST 工程仪表盘/CAST发现门户的每个人创建一个用户。
预定义的用户
如上图所示,CAST提供了几个预定义的用户。CAST工程仪表盘的内容(即在三个选项卡中显示的内容)是根据各种可用主页视图登录的用户自定义。
请注意,在CAST发现门户中,内容并不针对用户登录进行自定义,除非该登录属于一个角色,该角色只允许访问特定的分析服务(站点)。
用户和主页关联
用户名 | 用户ID | 描述 | 使用的主页浏览量 |
|---|---|---|---|
CAST | CAST | 默认管理用户。 | FRAME_PORTAL_INVESTIGATION_VIEW |
Business Owner | OWNER | 主要关注的是获得关键应用的可见性,从而对风险进行套利,并预测问题。 | FRAME_PORTAL_RISK_VIEW |
VP App Dev | VPAD | 主要关注的是在降低维护成本的同时,在拥有的应用组合上获得可见性,从而按时向不同的业务人员交付高质量的产品。 | FRAME_PORTAL_PORTFOLIO_VIEW |
Chief Architect | CARCH | 主要关注的是获得关于其对规范、标准、架构设计等遵从自有应用的可见性。 | FRAME_PORTAL_COMPLIANCE_VIEW |
Outsourced Project Manager | OPM | 主要关注的是在交付的外包应用上获得可见性。 | FRAME_PORTAL_SLA_VIEW |
Consultant | CST | 主要关注的是在经过审计的应用上获得可见性。 | FRAME_PORTAL_ASSESSMENT_VIEW |
Technical Project Manager | TPM | 主要关注的是获得对拥有的应用在质量和数量上的可见性;关于质量,获得改进和降级的可见性;关于数量,获得源代码演化的可见性。 | FRAME_PORTAL_PROJECT_VIEW |
KeyUser | KEYUSER | 主要关注的是关于应用质量改进领域的定义,基于应用方面的专业知识以及可测量的改进和降级的可见性。 | FRAME_PORTAL_PROJECT_VIEW |
Chief Financial Officer | CFO | 此用户仅在购买EFP/AFP(增强功能点/评估功能点)许可证时才具有相关性。它提供了对视图的访问,视图需要的数据只有在适当的许可时才能访问。如果没有安装正确的许可证,那么当试图访问视图时,将显示一条错误提示消息,通知没有查看所需数据的权限。 | FRAME_PORTAL_AFP_VIEW |
- 可以在CAST工程仪表盘 - CED中找到关于每个主页视图的更多信息。
- 每个预定义的用户都被授予“管理员”权限(即可以查看所有内容并管理站点、用户和角色)。
- 所有预定义的用户都有相同的密码:“CAST”。
添加新用户
- 若要添加新用户,请单击Add按钮:
- 输入一个Id——这是在登录字段中访问仪表盘时使用。Id只能包含字母数字字符(a-z、a-z和0-9),但不能以数字字符(0-9)开头。该字段限制为11个字符或更少,不能为空。
为用户输入一个名称——这是一种描述用户的简单方法,它也显示在仪表盘的标题中。名称只能包含字母数字字符(A-Z, A-Z, 0-9)和空格。该字段限制为200个字符或更少,不能为空。
- 输入密码(密码区分大小写)。密码只能包含字母数字字符(A-Z, A-Z, 0-9)、空格、点(.)和at符号(@)。字段限制为90个字符或更少。
- 选择一种语言(目前只有英语完全可用,其他语言部分可用)
- 选择是否希望用户具有管理员权限。选择此选项意味着用户可以查看所有数据(无论任何角色)、修改现有用户和角色、创建新用户和角色以及删除现有用户和角色——请谨慎使用。
请注意不需要为具有管理员权限的用户分配角色。
使用框架名称输入默认主页。当新用户登录时,默认情况下将显示所选主页。CAST将预填充默认主页,可以保留,也可以根据需要用不同的主页替换。可以找到主页的名称,只需复制和粘贴信息后立即?frame=在URL——可以在CAST工程仪表盘 - CED中找到每个页面的描述)。请注意,在CAST发现门户中,主页是FRAME_PORTAl_QUICKACCESS_AIP——如果省略主页,那么默认情况下将起诉此页面。
还可以添加额外的参数,如&object=、&snapshot=、&metric=(从目标页面复制粘贴)。
如果已经创建了角色,那么还可以将角色分配给用户。这将意味着用户将只能看到与角色创建过程中选择项相对应的信息。
- 要创建新用户,单击Save按钮。现在将返回到列出定义用户的页面:
注意分配的访问角色?列指示(值为“Yes”)是否为用户分配了角色。
- 现在单击Back返回主用户访问管理页面。
更新现有用户
- 要更新现有用户,请单击Users Access Administration页中的Users Administration选项。
- 通过选择对应于该用户的单选按钮,选择要更新的用户:
- 单击Update并进行所需的更改。记住保存修改。
请确保始终保留一个具有管理权限的用户。
如果没有购买和安装EFP/AFP(增强功能点/自动功能点)许可证,就不可能更新CFO用户(特别是其密码)。它提供了对视图的访问,视图需要的数据只有在适当的许可时才能访问。因此当对CFO用户进行更改时,CAST 工程仪表盘将验证对视图的访问。如果访问失败(即因为没有安装正确的许可证),则无法保存所做的更改。
删除现有用户
- 要删除现有角色,请单击Users Access Administration页中的Roles Administration选项。
- 通过选择对应于该用户的单选按钮,选择要删除的用户:
- 单击Delete删除用户。
请确保始终保留一个具有管理权限的用户。