memoQ server - ユーザーとグループ

認証と許可

memoQ serverのセキュリティーはアクセス制御に基づいています。memoQ server上のリソースまたはプロジェクトにアクセスするユーザーは、2つのセキュリティゲートを通過する必要があります。1つ目のゲートは認証と呼ばれ、2番目のゲートは許可です。

認証とは、サーバーがユーザーを確認する何らかの手段を持っていることを意味します。memoQ serverを含むほとんどのシステムでは、サーバーにアクセスするためにユーザー名とパスワードを入力する必要があります。
許可とは、サーバー上で特定の操作を実行するための十分な権限も必要であることを意味します。したがって、認証に成功した場合は、権限を取得できますが、必ずしも自動的に取得できるわけではありません。
特定のリソースへのアクセス権の詳細については、アクセス権のヘルプを参照してください。
ユーザーは、2つのレベルでアクセス権を持つことができます：
サーバー全体に対するアクセス権：ユーザーの作成または削除、オンラインプロジェクトの作成、リソースの共有などの権限を持つことができます。
特定のリソースに対するアクセス権：たとえば、ルックアップの実行や、翻訳メモリへの新規エントリの追加、翻訳メモリ全体の編集などの権限を持つことができます。

組み込みグループ

サーバーレベルのアクセス権は、ユーザーが属するグループによって定義されます。サーバー上のすべてのユーザーはグループに属します。管理者はグループを作成できますが、memoQ serverには次の5つの組み込みグループがあります。

管理者：このグループのメンバーは、サーバー上で可能なすべての操作を実行できます。管理者グループのメンバーの場合は、ユーザーの作成と削除、パスワードのリセット、グループの作成と削除、リソースの共有、オンラインプロジェクトの作成と管理、モバイルライセンスの制御、およびサーバー設定の変更を行うことができます。
すべてのユーザー：memoQ server上のすべてのユーザーが自動的にこのグループのメンバーになります。すべてのユーザーグループにはアクセス権がありませんが、リソースレベルのアクセス権をグループに与えることができます。ただし、すべてのユーザーグループが特定のリソースにアクセスする権限を持っている場合でも、ネットワーク上のすべてのユーザーがそのリソースを使用できるわけではなく、ユーザー名とパスワードを使用してサーバーにログオンできるユーザーだけがリソースを使用できます。つまり、すべてのユーザーグループは、正常に認証されたすべてのユーザーをカバーします。
内部翻訳者：このグループのメンバーは、サーバーからリソースにアクセスし、オンラインプロジェクトをチェックアウトできます。内部翻訳者グループのメンバーである場合は、リソースの共有、オンラインプロジェクトの作成または管理、ユーザー、モバイルライセンス、またはサーバー設定の管理を行うことはできません。基本的に、サーバーの一般的な動作または設定に影響することはありません。
Language Terminalベンダー：memoQ server所有者のLanguage Terminalプロファイルにベンダーとしてリストされているユーザーが含まれます。グループには特別な権限はありませんが、1つのユニットとしてリソースに対するアクセス権を付与できます。
memoQWeb (legacy) external users：このグループのメンバーは、QTerm (memoQ Zrt.のオンライン用語集管理ツール) およびmemoQWebTrans (memoQ Zrt.のブラウザベースの翻訳環境) にアクセスできます。
memoQWebTrans 優先：このグループのメンバーには、優先的なアクセス（CALライセンスの付与）があります。組織がCALライセンスを使用している場合、このグループのメンバーにはtranslator pro CALライセンスが付与され、代わりにtranslator pro CALライセンスを使用しているユーザーが追い出されます。
プロジェクト管理者：このグループのメンバーは、サーバー上でプロジェクト関連の操作を実行できます。プロジェクト管理者グループのメンバーであれば、リソースを共有し、オンラインプロジェクトを作成および管理できます。プロジェクトマネージャは、プロジェクトマネージャ以上の権限を持つユーザーの作成や削除、モバイルライセンスの管理、またはサーバー構成の変更はできません。
発行者：このグループのメンバーは、サーバー上のリソースを共有できます。管理者またはプロジェクト管理者グループのメンバーである場合は、サーバー上のリソースを公開することもできます。ユーザーが管理者またはプロジェクト管理者グループのメンバーではない場合、ユーザーはメンバーであるグループのリソースのみを共有できます。
API/プラグイン経由のリソースルックアップ：外部アプリケーションがアプリケーションプログラミングインターフェース (API) を介してmemoQ server上のリソースにアクセスしようとすると、このグループのメンバーとなります。
API/プラグイン経由のリソースアップデート：外部アプリケーションがアプリケーションプログラミングインターフェース (API) を介してmemoQ server上のリソースを更新または変更しようとすると、このグループのメンバーとなります。
用語管理者：サーバーレベルの権限に関しては、このグループは翻訳者と同等であり、サーバー全体の動作または構成を変更する権限はありません。このグループは、プロジェクトマネージャがプロジェクト内の特定の役割のユーザーをより適切に選択できるように、ユーザを論理的にグループ化するための基礎となります。

重要：オンラインプロジェクトのユーザーには、特定の役割があります。memoQ server上のグループは、プロジェクトの役割から完全に独立しています。ただし、オンラインプロジェクトはプロジェクト管理者または管理者グループのメンバーによって作成される必要があります。つまり、オンラインプロジェクトのプロジェクトマネージャは、常に管理者またはプロジェクト管理者グループのメンバーである必要があります。

ユーザーの管理

管理者は、サーバーマネージャのユーザー管理カテゴリを使用してユーザアカウントを作成できます。管理者は、少なくともユーザー名、パスワード、およびユーザーのフルネームを指定する必要があります。任意の情報としては、郵便番号、電子メールアドレス、電話番号などがあります。

フィールドの詳細については、ユーザープロパティウィンドウのヘルプを参照してください。
ユーザー管理オプションの詳細については、サーバーマネージャ：ユーザー管理に関するヘルプを参照してください。
管理者は、memoQ server上のグループにユーザーを追加することもできます。管理者がグループを指定しない場合、ユーザーはすべてのユーザーグループのメンバーになります。

ユーザーがサーバーにアクセスする必要がなくなった場合は、ユーザーアカウントを削除できます。ただし、同じユーザーが再びアクセスする必要がある場合は、同じ名前のユーザーアカウントを作成してもアクセス権を復元することはできません。また、アクセス権は非常に複雑になる場合があります。管理者として、特定のユーザーが将来アクセスする必要があるかどうかわからない場合は、ユーザーアカウントを削除する代わりに無効にすることができます。

memoQ serverでは、ユーザーはパスワードを変更できません。パスワードを変更またはリセットする必要がある場合は、管理者が対応する必要があります。ユーザーのパスワードを変更するには、ユーザーアカウントの詳細を編集する必要があります：サーバーマネージャを開き、ユーザー管理を選択して、ユーザーを選択し、編集をクリックして、ユーザープロパティウィンドウを開きます。

グループの管理

管理者は、memoQ server上にグループを作成できます。グループには次の利点があります：

リソースレベルのアクセス権の管理を簡素化します。個々のユーザーではなく、グループにアクセス権を付与できます。グループに特定のアクセス権が付与されると、すべてのメンバーにその権限が付与されます。
論理的なグルーピング：プロジェクトマネージャは、論理的なグルーピングを使用して、特定の役割の特定のユーザーをより適切に選択できます。
オンラインプロジェクトを利用する組織は、グループを多用しません。オンラインプロジェクトには役割ベースの権限システムがあります：オンラインプロジェクトを作成すると、memoQは役割と割り当てられたジョブに基づいて各チームメンバーに必要な権限を自動的に付与します。一方、組織がオンラインプロジェクトを使用せず、memoQ serverを使用して多数のユーザーに翻訳リソースを公開している場合は、グループを使用してアクセス権を付与することが非常に便利です。