ページを選択

ユーザーとセキュリティの管理

ユーザーとセキュリティの管理

TestRail を使用すると、大規模なチームでも小規模なチームでも、ユーザーを簡単に管理できます。TestRail では、管理者ユーザーはレポートと分析ために TestRail から全ユーザーのリストをエクスポートできます。また、ユーザーが最後にアクティブだった時間を特定したり、ユーザー セッション設定を管理したり、必要に応じてパスワード リセットを強制する機能もあります。

GDPR(General Data Protection Regulations)への準拠をサポートするために、管理者は TestRail から「ユーザーを無効」にすることもできます。

ユーザーの無効化

GDPR 規制には「忘れられる権利」が含まれています。これは、実務的には、何らかの方法で TestRail システムからユーザー情報を削除できなければならないことを意味します。ユーザーはシステム内の成果物と結びついており、ユーザーがテストまたはテスト結果を作成したり修正したという関係が存在するため、ユーザーを完全に削除することは現実的ではありません。そのため、ユーザーの無効化を実行すると、ユーザー レコード内の個人を特定可能な情報 (ユーザー名など) が難読化された値に置き換えられます。

管理者は、管理コンソールの [ユーザーの編集] ページから「このユーザーを無効にする」機能を実行開始できます。

[このユーザーを無効にする] リンクをクリックし、表示されるダイアログで処理を確定すると、既存のユーザー名と電子メールアドレスが F15238729834696 などに置き換えられ、ユーザーのステータスが [アクティブ] から [非アクティブ] に変わります。

生成済みのレポートからユーザーの情報を削除することはできません。また、レポートの配布リストにユーザーの電子メールアドレスが追加されている場合は、手動で削除する必要があります。

ユーザーを CSV にエクスポート

管理コンソールの [ユーザーとロール] エリアから、TestRail インスタンスの全ユーザーのリストをエクスポートできます。ユーザー リストを CSV または Excel 形式のファイルにエクスポートするのは、ユーザー リストに移動し、[ユーザーのエクスポート] ボタンをクリックして形式を選択するだけと、非常に簡単です。処理が完了すると、すべてのユーザーが電子メール、ステータス、およびロール情報と共にファイルに抽出されます。

最後のアクティブなユーザー セッション

[ユーザーとロール] ページの [最終アクティブ日] 列を見ると、管理者はライセンス管理のためにシステムからどのユーザーを削除する必要があるかを特定できます。[最終アクティブ日] 列のタイムスタンプは、TestRail 内でユーザーがアクティブだった最後の日付を記録します。

この機能が導入された後に行われたログインのタイムスタンプのみが、フィールドに記録されることに注意する必要があります。5.5 リリースより前のログインは [ログイン記録なし] と表示され、TestRail が新たにアクティブなユーザー セッションを記録すると、その時点でユーザーの 最終アクティブ日 が表示されます。

パスワードのリセットを強制する

ユーザー アカウントまたは認証情報が何らかの方法で侵害された場合に TestRail システムを安全に保つために、管理者はユーザーに対してパスワードの変更を即時に強制できます。管理コンソールの [ユーザーの編集] ページに移動して [パスワードの変更を強制] リンクをクリックします。その後に表示されるダイアログでアクションを確認すると、ユーザーが次のブラウザー リクエストを行ったときにログアウトされます。

ログイン ページで、ユーザーには、パスワードのリセット リンクを記載した電子メールの送信が案内されます。ユーザーが自分のパスワードを更新すると、TestRail のアクセスが復元されます。

注意事項:ユーザー パスワードをリセットすると、ユーザー API キーも削除されます。パスワードが更新されると、ユーザーは再び TestRail にアクセスできるようになりますが、新しい API キーを生成する必要があります。

ユーザー セッションのタイムアウト

TestRail ユーザーセッションの長さを制限したい場合は、セッション タイムアウト機能を使用します。この機能には、以下のオプションがあります。

  • 無制限 : デフォルトの設定です。ユーザーはログイン時に [ログインしたままにする] チェックボックスをオンにして、ログアウトするまで TestRail にログインしつづけることができます。
  • [ログインしたままにする] チェックボックスの無効化 : セッションは維持されません。ユーザーがブラウザー セッションをシャット ダウンすると、ログアウトしたことになり、その後 TestRail に戻ったときに再度ログインする必要があります。
  • アイドル セッションのタイムアウト ポリシー : 設定された期間、ユーザーが非アクティブだった場合、次回のブラウザー リクエスト実行時にログアウトされます。ユーザーが TestRail 内でアクティブである間は、ログインしたままになります。
  • 絶対的セッション タイムアウト ポリシー : ユーザーは、Testrail 内でアクティブかどうかにかかわらず、設定された期間が経過するとログアウトされます。

アイドル セッションのタイムアウト ポリシー絶対的セッション タイムアウト ポリシー は、どちらかだけを使用することも、両方を同時に使用することもできます。たとえば、アイドル セッションのタイムアウト ポリシー を 30 分、絶対的セッション タイムアウト ポリシー を 8 時間に設定すると、非アクティブ状態が 30 分間続いた後、あるいはアクティビティ レベルに関係なく 8 時間後にユーザーがログアウトされます。