ユーザーのパーミッションとロールの管理

ユーザーのパーミッションとロールの管理

TestRail のパーミッションおよびロール システムでは、プロジェクトへのアクセスや個々のユーザーおよびグループのパーミッションを設定および制限することができます。TestRail には、カスタマイズおよび拡張が可能なビルトインのロールがあります。ユーザーやグループにプロジェクトごとのアクセス権を設定して、ニーズに合わせて TestRail のアクセス制御をカスタマイズすることもできます。

TestRail の [管理] > [ユーザーとロール] の下の管理エリアでユーザーおよびパーミッションを管理できます。

ロールの設定

TestRail のロールは、ユーザー(グローバルまたはプロジェクトごと)およびグループ(プロジェクトごと)に割り当て可能なパーミッションの集合です。TestRail には、Read-only、Tester、Lead などのロールがあらかじめ設定されています。ビルトインのロールを変更したり、独自のロールを追加することもできます。TestRail のロールを設定するには、[管理] > [ユーザーとロール] をクリックします。

注意: TestRail 6.6 以降の Enterprise 版では、管理者がプロジェクト レベルの管理を使用してユーザーに特定のパーミッションを与えることができるようになりました。詳細はこちらを参照してください。

TestRail には常にデフォルトのロールが 1 つ存在します。デフォルトのロールは、使用中のロールを削除した場合の代替として使用されます。TestRail にユーザーを追加すると、デフォルトのロールが選択されています。

TestRail 7.0 では、新しいパーミッション「恒久的に削除」が追加されました。このパーミッションは、テスト ケースを恒久的に削除する権限を持つユーザーを制限するのに役立ちます。恒久的に削除する以外のオプションは、テスト ケースを削除済みとしてマークすることです。

削除済みとしてマークされたテスト ケースは、[削除済みのテスト ケースを表示] を切り替えることで表示できます。削除済みとしてマークされたテストケースを復元するには、テスト ケースを選択して履歴セクションに移動します。履歴セクションでテスト ケースの復元を選択します。

ロールの割り当て

すべてのユーザーにはグローバル ロールが割り当てられています。通常、グローバル ロールは、特定のプロジェクトに関してユーザーのアクセス権を指定しない場合に使用されます。たとえば、ユーザーのグローバル ロールとして組み込みの Tester ロールを選択した場合、そのユーザーは、グローバル ロールをデフォルトのアクセス権として使用するすべてのプロジェクトにテスト結果を追加できます。

ユーザーのグローバル ロールを変更するには、[ユーザーとロール] ページでロールを選択するか、ユーザー アカウントを編集するときにロールを変更します。

また、管理者にロールを割り当てる (つまり権限を制限する) こともできます。これは、管理者が特定のプロジェクトを非表示にしたり、ユーザー インターフェイスの一部の機能を無効にしたい場合に便利です。ただし、管理者は自分のロールをいつでも変更できるので、管理者に特定のパーミッションを強制する目的でロールを使用することは意味がありません。

「No Access」ロールは、ユーザーにプロジェクトへのアクセスを禁止します。このロールがユーザーのグローバル ロールとして設定されている場合、プロジェクトによって別のパーミッションが付与されていないかぎり、ユーザーはどのプロジェクトにもアクセスできません。「No Access」グローバル ロールを使用するには、TestRail 6.6 以降が必要です。

グループの割り当て

グループは、テスターのチーム、地域ごとのチーム、または特定のクライアントや顧客に関係するユーザーなど、ユーザーの集まりを管理するのに使用できます。[管理] > [ユーザーとロール] でグループを定義および設定できます。

プロジェクトへのアクセス

特定のプロジェクトに対して、グローバルロールより優先するアクセス権を設定することができます。そのためには、[管理] > [プロジェクト] にてプロジェクトを選択して編集画面へ遷移し、[アクセス] タブを選択します。

ここでは 2 つの設定を行うことができます。プロジェクトのデフォルト アクセス を指定することと、特定のユーザーまたはグループにアクセス権を割り当てることができます。デフォルト アクセス は、プロジェクトのアクセス権を上書きしないすべてのユーザーおよびグループに適用されます。

たとえば、デフォルトでは、すべてのユーザーがそれぞれのグローバル ロールに応じた権限を持ちます (プロジェクトの [デフォルト アクセス] として [グローバル ロール] が設定されている場合)。しかし、ユーザーのアクセス権を上書きしない限り、どのユーザーもプロジェクトへのアクセス権を持たないようにすることもできます (つまり、[デフォルト アクセス] として [アクセスなし] を選択する)。プロジェクトのデフォルト アクセス権としてロールを使用することもできます。これにより、たとえば、デフォルトですべてのユーザーに対してプロジェクトを読み取り専用にすることができます。

特定のユーザー グループのプロジェクト アクセス権を上書きすることもできます。これにより、設定したアクセス権/パーミッションがグループのすべてのユーザーに適用されます。たとえば、 グローバル ロール をグループに割り当てると、このグループのすべてのユーザーがそのグローバル ロールを使用します。同様に、 アクセスなし を割り当てると、グループのユーザーはこのプロジェクトにアクセスできなくなります。プロジェクトへのユーザー アクセス (指定されている場合) は、グループ設定よりも優先されます。

グローバル ロール、デフォルトのプロジェクト アクセス権、およびプロジェクトに対するユーザ/グループ固有のアクセス権を組み合わせることができるため、TestRail のロールおよびパーミッション システムは非常に柔軟です。一般的なシナリオで TestRail を設定する方法の例については、次のセクションを参照してください。

一般的なシナリオ

次の例では、ロールとパーミッションに関するいくつかのよくあるシナリオを達成するには、TestRail をどのように設定すればよいかを説明します。

  • グローバルにユーザー パーミッションを制限する : ユーザーのパーミッションを制限したい場合、ユーザーにビルトインの TestRail ロールを割り当てるか、独自のロールを作成します。たとえば、ロールを使用すると、ユーザーがテスト結果を追加できるが新しいケースを追加できないようにすることができます。また、ユーザーがテスト ケースまたはその他の TestRail のエンティティを削除できないようにしたい場合も、ロールを使用できます。
  • プロジェクトごとの個別のパーミッション :ユーザーおよびプロジェクトごとに個別のパーミッションを使用するには、プロジェクトごとにユーザーに固有のロールを選択して割り当てます。たとえば、あるユーザーがほとんどのプロジェクトでDesigner ロールを必要とする場合は、このロールをグローバル ロールとして割り当てます。このユーザーがLeadロールを必要とするプロジェクトでロールを上書きするには、プロジェクトの [アクセス] ページでロールを選択します。
  • プロジェクト メンバー以外のすべてのユーザーに対してプロジェクトを非表示にする : プロジェクトにアクセスする必要がないユーザーに対してプロジェクトを非表示にすることもできます。それには、プロジェクトの デフォルト アクセス として アクセスなし を設定します。その後、プロジェクトで作業するユーザーに個別のロール (またはグローバル ロール) を割り当てることができます。
  • プロジェクトを読み取り専用にする : もう作業をしていないがテストデータの履歴を保存するために TestRail に保存しておきたいプロジェクトがある場合は、プロジェクトを読み取り専用にすることができます。それには、プロジェクトの デフォルト アクセス として Read-only ロール (またはそれに相当するロール) を設定します。特定のユーザーに対してこのロールを上書きしない限り、すべてのユーザーは読み取り専用パーミッションでのみプロジェクトにアクセスできます。