![[目次]](figure/content.gif)
![[用語]](figure/gloss.gif)
![[索引]](figure/index.gif)
![[前へ]](figure/front.gif)
![[次へ]](figure/after.gif)
Groupmax Document Manager Version 6 システム管理者ガイド
ここでは,Document Managerのアクセス権の種類と管理方法について説明します。
- <この項の構成>
- (1) アクセス権を設定するための基礎知識
- (2) アクセス権の種類と許可される操作
- (3) Groupmax Integrated Desktopから設定する特殊なアクセス権
- (4) 複数グループアクセス権
- (5) 排他制御とアクセス権
(1) アクセス権を設定するための基礎知識
ここでは,Document Managerで扱うアクセス権の概要について説明します。
(a) Document Managerでのアクセス権
文書を共有化すると,情報を公開する範囲を決めたり,文書を参照するユーザを限定したりする必要があります。文書を参照したり更新したりできる権利を,アクセス権といいます。したがって,アクセス権が設定されていないユーザは,文書などを参照したり更新したりできません。
アクセス権は,「どのオブジェクト」に対して「だれに」「どんな権限」を与えるのかを設定します。
アクセス権は,一般文書,フォルダ,分類索引及び一般文書データベースに設定できます。例えば,文書Aをだれに見せてよいか,だれに更新させてよいかなどを設定します。
Document Managerデータベースには,すべてのユーザにすべてのアクセス権が設定されています。したがって,特定のユーザに特定のアクセス権を与えることはできません。
Document Managerでは,「だれに」アクセス権を与えるかを設定するために,ユーザを次の3種類に分けます。この種類ごとにアクセス権を設定します。なおDocument Manager管理者は,アクセス権の設定内容に関係なく,すべての操作ができます。
- 所有者
オブジェクト(文書,フォルダ,分類索引及び一般文書データベース)を所有しているユーザ。
- グループ
ユーザ情報をGroupmax全体で一元管理している場合は,Groupmax Addressに設定されているグループ(最上位組織,組織及びグループから選択)及びDocument Managerのローカルグループ情報ファイルに設定されているグループ。
ユーザ情報をDocument Manager単独で管理している場合は,グループ登録ファイルに設定されているグループ。
なお,グループを構成するメンバには,複数の最上位組織,組織,グループ,ローカルグループ及びユーザを指定できます。また,それぞれのメンバに対してアクセス権限を設定できます。このように複数のグループやユーザに対して設定するアクセス権を,複数グループアクセス権といいます。複数グループアクセス権については,「2.2.5(4) 複数グループアクセス権」を参照してください。
- 全ユーザ
Document Managerを使用できるすべてのユーザ。
一般文書,フォルダ,分類索引及び一般文書データベースにアクセス権を設定及び変更できるユーザは,Document Manager管理者及びそのオブジェクトの所有者だけです。
(2) アクセス権の種類と許可される操作
ここでは,アクセス権の種類と許可される操作について,オブジェクトごとに説明します。
- Groupmax Integrated Desktopでのアクセス権
Groupmax Integrated Desktopでの,一般文書のアクセス権と許可される操作について,次の表に示します。
表2-7 一般文書のアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)
アクセス権の種類 許可される操作 なし※ − 参照 属性と文書実体ファイルの参照,文書の検索 編集 参照権で許可される操作及び属性の変更,文書実体ファイルの更新 すべて 編集権で許可される操作及び一般文書の削除 (凡例)
−:すべての操作を許可しない。
注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象である文書自体がGroupmax Integrated Desktopの画面上に表示されません。
新規に一般文書を登録又は作成したユーザが,その一般文書の所有者になります。また,一般文書を格納するフォルダのアクセス権の状態が一般文書に引き継がれます。
さらに,一般文書を登録又は作成するには,一般文書が属する一般文書データベース及びフォルダに対して文書作成権,下位作成権,編集権又はすべての権限が必要です。
なお,一般文書作成時のアクセス権は,環境設定ファイルで定義しておくこともできます。この場合,一般文書のアクセス権は,一般文書が属するフォルダから継承されません。環境設定ファイルについては,「5.7 Document Managerでの環境設定」を参照してください。
- Document Manager Clientでのアクセス権
Document Manager Clientでの,一般文書のアクセス権と許可される操作について,次の表に示します。
表2-8 一般文書のアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)
新規に一般文書を登録又は作成したユーザが,その一般文書の所有者になります。また,一般文書を格納するフォルダのアクセス権の読み出し権,書き込み権及び削除権の状態が文書に引き継がれます。
アクセス権の種類 許可される操作 読み出し 属性と文書実体ファイルの参照,文書の検索 書き込み 属性の変更,実体ファイルの更新 削除 文書の削除
さらに,一般文書を登録又は作成するには,一般文書が属する一般文書データベース及びフォルダに対して読み出し権及び文書作成権が必要です。
なお,一般文書作成時のアクセス権は,環境設定ファイルで定義しておくこともできます。この場合,一般文書のアクセス権は,一般文書が属するフォルダから継承されません。環境設定ファイルについては,「5.7 Document Managerでの環境設定」を参照してください。
- Groupmax Integrated Desktopでのアクセス権
Groupmax Integrated Desktopでの一般文書データベースのアクセス権と許可される操作について,次の表に示します。
表2-9 一般文書データベースのアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)
アクセス権の種類 許可される操作 なし※ − 参照 属性及び文書ひな形の参照,一般文書データベースの参照,所属する文書の検索 文書作成 参照権で許可される操作及び一般文書の作成 下位作成 文書作成権で許可される操作及び下位一般文書データベースの作成 編集 下位作成権で許可される操作及び属性及び文書ひな形の変更 すべて 編集権で許可される操作及び一般文書データベースの削除 (凡例)
−:すべての操作を許可しない。
注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象である一般文書データベース自体がGroupmax Integrated Desktopの画面上に表示されません。
- Document Manager Clientでのアクセス権
Document Manager Clientでの一般文書データベースのアクセス権の種類と許可される操作について,次の表に示します。
表2-10 一般文書データベースのアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)
アクセス権の種類 許可される操作 読み出し 属性及び文書ひな形の参照,一般文書データベースの参照,所属する文書の検索 書き込み 属性及び文書ひな形の更新 削除 一般文書データベースの削除 作成 下位一般文書データベースの作成 文書作成 新規文書の作成 ある一般文書データベースに設定したアクセス権は,下位一般文書データベースを作成したときに引き継がれます。例えば,システム文書データベースの下に新しく作成した一般文書データベースは,システム文書データベースのアクセス権を引き継ぎます。したがって,Document Managerの運用形態や一般文書データベースの共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。
なお,システム文書データベースの所有者は,Document Manager管理者です。所有者であるDocument Manager管理者には,すべてのアクセス権が与えられます。また,Document Manager管理者以外のユーザには,システム文書データベースに対して次のアクセス権が与えられます。
- Groupmax Integrated Desktopから操作する場合
下位作成権が与えられます。
- Document Manager Clientから操作する場合
読み出し権,作成権及び文書作成権が与えられます。
Document Manager管理者以外のユーザに一般文書データベースを作成させたくない場合,該当するユーザの下位作成権又は作成権を削除する必要があります。システム文書データベースに対するアクセス権の設定については,「5.9 Document Managerの環境の初期化」を参照してください。
- Groupmax Integrated Desktopでのアクセス権
Groupmax Integrated Desktopでのフォルダのアクセス権と許可される操作について,次の表に示します。
表2-11 フォルダのアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)
アクセス権の種類 許可される操作 なし※ − 参照 属性の参照,下位フォルダの参照,格納されている文書の検索 文書作成 参照権で許可される操作及び文書の新規作成 下位作成 文書作成権で許可される操作及び下位フォルダの作成 編集 下位作成権で許可される操作及び属性の変更 すべて 編集権で許可される操作及びフォルダの削除 (凡例)
−:すべての操作を許可しない。
注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象であるフォルダ自体がGroupmax Integrated Desktopの画面上に表示されません。
- Document Manager Clientでのアクセス権
Document Manager Clientでのフォルダのアクセス権と許可される操作について,次の表に示します。
表2-12 フォルダのアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)
アクセス権の種類 許可される操作 読み出し 属性の参照,下位フォルダの参照,格納されている文書の検索 書き込み 属性の変更 削除 フォルダの削除 作成 下位フォルダの作成 文書作成 フォルダへの文書の登録 あるフォルダに設定したアクセス権は,下位フォルダに引き継がれます。したがって,Document Managerの運用形態やフォルダの共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。
- Groupmax Integrated Desktopでのアクセス権
Groupmax Integrated Desktopでの分類索引及び分類のアクセス権と許可される操作について,次の表に示します。
表2-13 分類索引及び分類のアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)
アクセス権の種類 許可される操作 なし※ − 参照 属性の参照,下位分類の参照,リンクされている文書の検索 文書リンク 参照権で許可される操作及び分類索引及び分類への文書のリンク 下位作成 文書リンク権で許可される操作及び下位分類の作成 編集 下位作成権で許可される操作及び属性の変更 すべて 編集権で許可される操作及び分類索引又は分類の削除 (凡例)
−:すべての操作を許可しない。
注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象である分類索引又は分類自体がGroupmax Integrated Desktopの画面上に表示されません。
- Document Manager Clientでのアクセス権
Document Manager Clientでの分類索引及び分類のアクセス権と許可される操作について,次の表に示します。
表2-14 分類索引及び分類のアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)
アクセス権の種類 許可される操作 読み出し 属性の参照,下位分類の参照,リンクされている文書の検索 書き込み 属性の変更 削除 分類索引又は分類の削除 作成 下位分類の作成 文書リンク 分類索引への文書の登録 新規に分類索引を作成したときには,所有者とグループには次のようにアクセス権が与えられます。
- 所有者
すべての権限が与えられます。
- グループ
アクセス権は与えられません。
- 全ユーザ
全ユーザには次のようにアクセス権が与えられます。
- Groupmax Integrated Desktopから操作する場合
下位作成権が与えられる
- Document Manager Clientから操作する場合
読み出し権,書き込み権及び文書リンク権が与えられる
なお,ある分類索引に設定したアクセス権は,下位分類に引き継がれます。また,ある分類に設定したアクセス権も,下位分類を作成したときに引き継がれます。したがって,Document Managerの運用形態や分類索引の共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。
(3) Groupmax Integrated Desktopから設定する特殊なアクセス権
通常,Groupmax Integrated Desktopから設定するアクセス権は,詳細なアクセス権限を用途ごとにまとめた集合アクセス権です。Groupmax Integrated Desktopからは,この集合アクセス権では設定できないような特殊なアクセス権を設定できます。例えば,分類索引に対して,「一般ユーザには,文書の検索と下位分類の作成を許可する」というようなアクセス権を設定する場合に利用できます。操作方法については,Groupmax Integrated Desktopの文書管理のオンラインヘルプを参照してください。
(4) 複数グループアクセス権
(a) 複数グループアクセス権とは
アクセス権は,一つのグループに対して設定するか又は複数のグループにまとめて設定できます。この機能を複数グループアクセス権といいます。
複数グループアクセス権は,最大50個のグループに対して設定できます。
なお,複数グループアクセス権の参照及び更新には,バージョン05-xx以降のGroupmax Integrated Desktopを使用してください。03-xx以前のバージョンのGroupmax Integrated Desktop及びDocument Manager Clientからは,参照及び更新できません。
(b) Document Managerサーバで運用するアクセス権の管理方式
Document Managerで運用するアクセス権には,一つのグループに対して設定するアクセス権と,複数グループアクセス権機能を使用して複数のグループに設定するアクセス権の2種類があり,どちらかを選択できます。Document Managerをインストールした状態では,一つのグループに対して設定する方式が設定されています。複数グループアクセス権を設定してDocument Managerを運用する場合には,次の設定が必要です。
- 環境設定ファイルで,「複数グループアクセス権」に「use」を設定する。
環境設定ファイルについては,「5.7 Document Managerでの環境設定」を参照してください。
- 複数グループアクセス権で使用するエリアが定義されていることを確認する。
複数グループアクセス権を管理するためには,専用のエリアが必要です。エリアの名称などについては,「5.5 オブジェクトサーバでの環境設定」を参照してください。
- 複数グループアクセス権情報出力・更新ユティリティを実行する。
複数グループアクセス権情報出力・更新ユティリティについては,「8.9 複数グループアクセス権情報を出力又は更新する(ISdefmga)」を参照してください。
(c) 複数グループアクセス権の対象になるグループを構成するメンバ
複数グループアクセス権では,グループを構成するメンバとして次のメンバを指定できます。
- Groupmax Addressに設定されているグループ(最上位組織,組織及びグループ)及びユーザ
- Document Managerのローカルグループ情報ファイルに設定されているグループ
複数グループアクセス権では,これらのメンバに対してアクセス権が設定できます。なお,ローカルグループ情報ファイルについては,「付録D ローカルグループの登録」を参照してください。
(d) 複数グループアクセス権を設定できるオブジェクト
複数グループアクセス権は,次のオブジェクトに設定できます。
- フォルダ
- 分類索引
- 一般文書データベース
ただし,一般文書データベースに設定すると操作性能が劣化するため,設定しないことをお勧めします。
なお,一般文書に対して,複数グループアクセス権は設定できません。
(e) 複数グループアクセス権を使用した場合の一般文書のアクセス権
複数グループアクセス権を使用した場合,一般文書に対してアクセス権を設定することはできません。一般文書に対して設定していたアクセス権は無効になります。複数グループアクセス権を使用した場合,一般文書のアクセス権は格納先のフォルダに設定されているアクセス権の状態を引き継ぎます。一般文書の格納先フォルダに設定されているアクセス権は,そのフォルダを操作するときのアクセス権です。ただし,「所有者名」については情報を引き継ぎません。したがって,複数グループアクセス権を使用している場合,一般文書を操作するユーザが操作対象の一般文書の所有者か所有者以外であるかによって,ユーザに与えられるアクセス権が異なります。なお,一般文書の所有者は,文書のプロパティから確認できます。
- 複数グループアクセス権を使用している場合の一般文書の操作
- 操作するユーザが一般文書の所有者である場合
一般文書の格納先フォルダに設定されたアクセス権が,一般文書の所有者に与えられます。
- 操作するユーザが一般文書の所有者以外の場合
一般文書の格納先フォルダに設定されたアクセス権が与えられます。
- フォルダ「議事録」の所有者が「ユーザA」,フォルダ「議事録」に属する文書「議事録1」の所有者が「ユーザB」である場合を例にして説明します。
- フォルダ「議事録」に設定された所有者のアクセス権が「すべて」である場合,フォルダの所有者である「ユーザA」及び文書「議事録1」の所有者である「ユーザB」は,「議事録1」に対して削除などの操作ができます。そのほかのユーザが「議事録1」を操作する場合は,全ユーザ,グループ,複数グループを対象に指定されているアクセス権に従って操作できます。
- なお,複数グループアクセス権を使用している場合に,一般文書のアクセス権を操作しようとした場合,Document Manager Clientでは,アクセス権がない旨のメッセージが表示されます。また,Groupmax Integrated Desktopでは,文書のアクセス権が無効である旨のメッセージが表示されます。
(f) 複数グループアクセス権の運用上の注意事項
- 一般文書データベースへの複数グループアクセス権の設定は控えてください。一般文書データベースに複数グループアクセス権を設定すると,検索や文書の作成など,一般文書データベースのアクセス権がチェックされるすべての操作の性能が劣化します。フォルダ対して詳細にアクセス権を設定して運用することをお勧めします。
- 複数グループアクセス権は,性能を十分に考慮して,最小限に設定するようにしてください。
- 複数グループアクセス権を設定して運用すると,複数グループアクセス権を管理するための情報が作成されます。この情報は,複数グループアクセス権を設定したフォルダ,分類索引及び一般文書データベースを削除するときまで削除されません。したがって,複数グループアクセス権を設定して運用した後でアクセス権管理方式を複数グループアクセス権を使用しない方式に変更しても,この情報は削除されません。このため,アクセス権の管理法式を「複数グループアクセス権→一つのグループに対応するアクセス権→複数グループアクセス権」という順序で変更した場合は,以前の管理情報を基に,複数グループアクセス権が設定されます。
- 一つのアクセス権チェック対象に対して,複数のグループでアクセス権を設定されている場合,次の順序でアクセス権が決定されます。なお,途中で必要なアクセス権が見つかった場合,以降のアクセス権は参照されません。
- 所有者に設定されているアクセス権
- 全ユーザに設定されているアクセス権
- グループと複数グループに設定されている権限のうち,ユーザの所属するメンバに設定されているアクセス権の論理和
- 文書配布機能を使用するときに,配布先サーバのアクセス権管理が複数グループアクセス権である場合,配布された文書のアクセス権は,配布先サーバのフォルダに指定されているアクセス権に依存して決定されます。したがって,次のことを注意してください。
- 配布元サーバと配布先サーバのフォルダ体系は同一にしてください。
- フォルダ名称は重複しないようにしてください。
- 配布先サーバのフォルダのアクセス権は参照だけにしてください。
なお,配布先サーバに配布した文書を更新しても,配布元サーバには反映されません。
- Document Managerサーバでは,グループアクセス権と複数グループアクセス権の重複チェックは行いません。したがって,複数グループアクセス権が設定されているフォルダ,分類索引及び一般文書データベースに対してグループのアクセス権を設定,変更する場合,設定済みの複数グループアクセス権と重複していないかどうか,ユーザが確認してください。
(a) Groupmax Integrated Desktopでの排他制御
一般文書に設定されているアクセス権によって排他モードが異なります。
編集権がないと,一般文書を編集できません。
ほかのユーザの排他モードと自分の持つアクセス権によって,文書を使用するときの排他モードが異なります。設定される排他モードとアクセス権との関係について,次の表に示します。
表2-15 設定される排他モードとアクセス権の関係(Groupmax Integrated Desktopを使用した場合)
排他モードの設定 自分 参照 参照 参照 編集 編集 編集 他のユーザ − 参照 編集 − 参照 編集 文書に設定されている自分のアクセス権 参照権 ○ ○ ○ × × × 編集権 ○ ○ ○ ◎ ◎ × すべて ○ ○ ○ ◎ ◎ × (凡例)
○:文書を参照モードで使用できることを示します。
◎:文書を編集モードで使用できることを示します。
×:文書を使用できないことを示します。
−:文書を使用していないことを示します。
注 特殊なアクセス権で編集権だけを設定した場合は,参照及び更新ともできません。
(b) Document Manager Clientでの排他制御
一般文書に設定されているアクセス権によって排他モードが異なります。
読み出し権及び書き込み権がないと,一般文書を更新できません。なお,アクセス権に削除権が設定されているユーザは,排他モードに関係なく,一般文書を削除できます。
ほかのユーザの排他モードと自分の持つアクセス権によって,文書を使用するときの排他モードが異なります。設定される排他モードとアクセス権との関係について,次の表に示します。
表2-16 設定される排他モードとアクセス権との関係(Document Manager Clientを使用した場合)
排他モードの設定 自分 参照 参照 参照 更新 更新 更新 自動設定 自動設定 自動設定 他のユーザ − 参照 更新 − 参照 更新 − 参照 更新 文書に設定されている自分のアクセス権 読み出し権だけ ○ ○ ○ × × × ○ ○ ○ 書き込み権だけ × × × × × × × × × 読み出し権及び書き込み権 ○ ○ ○ ◎ ◎ × ◎ ◎ ○ (凡例)
○:文書を参照モードで使用できることを示します。
◎:文書を編集モードで使用できることを示します。
×:文書を使用できないことを示します。
−:文書を使用していないことを示します。
All Rights Reserved. Copyright (C) 2001, 2003, Hitachi, Ltd.