2.2.5 アクセス権の管理

ここでは,Document Managerのアクセス権の種類と管理方法について説明します。

<この項の構成>
(1) アクセス権を設定するための基礎知識
(2) アクセス権の種類と許可される操作
(3) Groupmax Integrated Desktopから設定する特殊なアクセス権
(4) 複数グループアクセス権
(5) 排他制御とアクセス権

(1) アクセス権を設定するための基礎知識

ここでは,Document Managerで扱うアクセス権の概要について説明します。

(a) Document Managerでのアクセス権

文書を共有化すると,情報を公開する範囲を決めたり,文書を参照するユーザを限定したりする必要があります。文書を参照したり更新したりできる権利を,アクセス権といいます。したがって,アクセス権が設定されていないユーザは,文書などを参照したり更新したりできません。

(b) アクセス権を設定できる単位

アクセス権は,「どのオブジェクト」に対して「だれに」「どんな権限」を与えるのかを設定します。

(c) アクセス権を設定できるオブジェクト

アクセス権は,一般文書,フォルダ,分類索引及び一般文書データベースに設定できます。例えば,文書Aをだれに見せてよいか,だれに更新させてよいかなどを設定します。

Document Managerデータベースには,すべてのユーザにすべてのアクセス権が設定されています。したがって,特定のユーザに特定のアクセス権を与えることはできません。

(d) 使用者の種類

Document Managerでは,「だれに」アクセス権を与えるかを設定するために,ユーザを次の3種類に分けます。この種類ごとにアクセス権を設定します。なおDocument Manager管理者は,アクセス権の設定内容に関係なく,すべての操作ができます。

(e) アクセス権を設定できるユーザ

一般文書,フォルダ,分類索引及び一般文書データベースにアクセス権を設定及び変更できるユーザは,Document Manager管理者及びそのオブジェクトの所有者だけです。

(2) アクセス権の種類と許可される操作

ここでは,アクセス権の種類と許可される操作について,オブジェクトごとに説明します。

(a) 一般文書のアクセス権

(b) 一般文書データベースのアクセス権

ある一般文書データベースに設定したアクセス権は,下位一般文書データベースを作成したときに引き継がれます。例えば,システム文書データベースの下に新しく作成した一般文書データベースは,システム文書データベースのアクセス権を引き継ぎます。したがって,Document Managerの運用形態や一般文書データベースの共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。

なお,システム文書データベースの所有者は,Document Manager管理者です。所有者であるDocument Manager管理者には,すべてのアクセス権が与えられます。また,Document Manager管理者以外のユーザには,システム文書データベースに対して次のアクセス権が与えられます。

Document Manager管理者以外のユーザに一般文書データベースを作成させたくない場合,該当するユーザの下位作成権又は作成権を削除する必要があります。システム文書データベースに対するアクセス権の設定については,「5.9 Document Managerの環境の初期化」を参照してください。

(c) フォルダのアクセス権

あるフォルダに設定したアクセス権は,下位フォルダに引き継がれます。したがって,Document Managerの運用形態やフォルダの共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。

(d) 分類索引及び分類のアクセス権

新規に分類索引を作成したときには,所有者とグループには次のようにアクセス権が与えられます。

なお,ある分類索引に設定したアクセス権は,下位分類に引き継がれます。また,ある分類に設定したアクセス権も,下位分類を作成したときに引き継がれます。したがって,Document Managerの運用形態や分類索引の共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。

(3) Groupmax Integrated Desktopから設定する特殊なアクセス権

通常,Groupmax Integrated Desktopから設定するアクセス権は,詳細なアクセス権限を用途ごとにまとめた集合アクセス権です。Groupmax Integrated Desktopからは,この集合アクセス権では設定できないような特殊なアクセス権を設定できます。例えば,分類索引に対して,「一般ユーザには,文書の検索と下位分類の作成を許可する」というようなアクセス権を設定する場合に利用できます。操作方法については,Groupmax Integrated Desktopの文書管理のオンラインヘルプを参照してください。

(4) 複数グループアクセス権

(a) 複数グループアクセス権とは

アクセス権は,一つのグループに対して設定するか又は複数のグループにまとめて設定できます。この機能を複数グループアクセス権といいます。

複数グループアクセス権は,最大50個のグループに対して設定できます。

なお,複数グループアクセス権の参照及び更新には,バージョン05-xx以降のGroupmax Integrated Desktopを使用してください。03-xx以前のバージョンのGroupmax Integrated Desktop及びDocument Manager Clientからは,参照及び更新できません。

(b) Document Managerサーバで運用するアクセス権の管理方式

Document Managerで運用するアクセス権には,一つのグループに対して設定するアクセス権と,複数グループアクセス権機能を使用して複数のグループに設定するアクセス権の2種類があり,どちらかを選択できます。Document Managerをインストールした状態では,一つのグループに対して設定する方式が設定されています。複数グループアクセス権を設定してDocument Managerを運用する場合には,次の設定が必要です。

(c) 複数グループアクセス権の対象になるグループを構成するメンバ

複数グループアクセス権では,グループを構成するメンバとして次のメンバを指定できます。

複数グループアクセス権では,これらのメンバに対してアクセス権が設定できます。なお,ローカルグループ情報ファイルについては,「付録D ローカルグループの登録」を参照してください。

(d) 複数グループアクセス権を設定できるオブジェクト

複数グループアクセス権は,次のオブジェクトに設定できます。

なお,一般文書に対して,複数グループアクセス権は設定できません。

(e) 複数グループアクセス権を使用した場合の一般文書のアクセス権

複数グループアクセス権を使用した場合,一般文書に対してアクセス権を設定することはできません。一般文書に対して設定していたアクセス権は無効になります。複数グループアクセス権を使用した場合,一般文書のアクセス権は格納先のフォルダに設定されているアクセス権の状態を引き継ぎます。一般文書の格納先フォルダに設定されているアクセス権は,そのフォルダを操作するときのアクセス権です。ただし,「所有者名」については情報を引き継ぎません。したがって,複数グループアクセス権を使用している場合,一般文書を操作するユーザが操作対象の一般文書の所有者か所有者以外であるかによって,ユーザに与えられるアクセス権が異なります。なお,一般文書の所有者は,文書のプロパティから確認できます。

複数グループアクセス権を使用している場合の一般文書の操作
  • 操作するユーザが一般文書の所有者である場合
    一般文書の格納先フォルダに設定されたアクセス権が,一般文書の所有者に与えられます。
  • 操作するユーザが一般文書の所有者以外の場合
    一般文書の格納先フォルダに設定されたアクセス権が与えられます。
フォルダ「議事録」の所有者が「ユーザA」,フォルダ「議事録」に属する文書「議事録1」の所有者が「ユーザB」である場合を例にして説明します。
フォルダ「議事録」に設定された所有者のアクセス権が「すべて」である場合,フォルダの所有者である「ユーザA」及び文書「議事録1」の所有者である「ユーザB」は,「議事録1」に対して削除などの操作ができます。そのほかのユーザが「議事録1」を操作する場合は,全ユーザ,グループ,複数グループを対象に指定されているアクセス権に従って操作できます。
なお,複数グループアクセス権を使用している場合に,一般文書のアクセス権を操作しようとした場合,Document Manager Clientでは,アクセス権がない旨のメッセージが表示されます。また,Groupmax Integrated Desktopでは,文書のアクセス権が無効である旨のメッセージが表示されます。

(f) 複数グループアクセス権の運用上の注意事項

(5) 排他制御とアクセス権

(a) Groupmax Integrated Desktopでの排他制御

一般文書に設定されているアクセス権によって排他モードが異なります。

編集権がないと,一般文書を編集できません。

ほかのユーザの排他モードと自分の持つアクセス権によって,文書を使用するときの排他モードが異なります。設定される排他モードとアクセス権との関係について,次の表に示します。

表2-15 設定される排他モードとアクセス権の関係(Groupmax Integrated Desktopを使用した場合)

排他モードの設定自分参照参照参照編集編集編集
他のユーザ参照編集参照編集
文書に設定されている自分のアクセス権参照権×××
編集権×
すべて×

(凡例)

○:文書を参照モードで使用できることを示します。

◎:文書を編集モードで使用できることを示します。

×:文書を使用できないことを示します。

-:文書を使用していないことを示します。

注 特殊なアクセス権で編集権だけを設定した場合は,参照及び更新ともできません。


(b) Document Manager Clientでの排他制御

一般文書に設定されているアクセス権によって排他モードが異なります。

読み出し権及び書き込み権がないと,一般文書を更新できません。なお,アクセス権に削除権が設定されているユーザは,排他モードに関係なく,一般文書を削除できます。

ほかのユーザの排他モードと自分の持つアクセス権によって,文書を使用するときの排他モードが異なります。設定される排他モードとアクセス権との関係について,次の表に示します。

表2-16 設定される排他モードとアクセス権との関係(Document Manager Clientを使用した場合)

排他モードの設定自分参照参照参照更新更新更新自動設定自動設定自動設定
他のユーザ参照更新参照更新参照更新
文書に設定されている自分のアクセス権読み出し権だけ×××
書き込み権だけ×××××××××
読み出し権及び書き込み権×

(凡例)

○:文書を参照モードで使用できることを示します。

◎:文書を編集モードで使用できることを示します。

×:文書を使用できないことを示します。

-:文書を使用していないことを示します。