2.4.5 ユーザの設定

Groupmax Workflowのユーザ情報は,Groupmax Addressで管理します。ここでは,Groupmax Address - AssistのGroupmax連携機能を使用しない場合のユーザの設定の流れ,及び設定時の注意事項について説明します。Groupmax Address - AssistのGroupmax連携機能を使用する場合は,「3.8 Groupmax Address - AssistのGroupmax連携機能を使用した運用」を参照してください。

<この項の構成>
(1) ユーザの登録
(2) ワークフローデータベースの更新
(3) ユーザ情報設定時の注意事項
(4) アドレス情報のキャッシュの設定

(1) ユーザの登録

Groupmax Workflowのユーザを,Groupmax Addressに登録します。同時に,マルチサーバ機能で使用するメールユーザも登録します。

(a) Groupmax Workflowのユーザの登録

Groupmax Workflowのユーザを,Workflowサーバのホスト名を指定してGroupmax Addressに登録します。Workflowサーバのホスト名を指定することで,既にGroupmax Addressに登録されているユーザをGroupmax Workflowのユーザとして設定することもできます。

なお,ユーザを登録するときは,最初に,ユーザIDが「system」のユーザを登録してください。また,このときWorkflow管理サーバのホスト名を指定してください。ユーザIDが「system」のユーザは,その他のユーザIDのユーザとは扱いが異なるため,一般ユーザとしては使用できません。詳細については,「2.4.5(3)(a) ユーザIDが「system」のユーザの扱い」を参照してください。

(b) マルチサーバ機能で使用するメールユーザの登録

Groupmax Workflowのマルチサーバ機能では,サーバ間のデータの転送手段としてGroupmax Mailを使用しています。このため,Workflowサーバごとに,Groupmax Addressにメールユーザを登録する必要があります。

マルチサーバ機能で使用するメールユーザの登録方法を,次に示します。

  1. 最上位組織Groupmax_system下に,組織ID「workflow」の組織を登録する
    最上位組織Groupmax_systemは,Groupmax Addressで登録される組織です。この組織下に,Groupmax Mailクライアントを使用するメールユーザの組織とは別に,マルチサーバ機能で使用するメールユーザの組織を登録します。組織IDは,デフォルトで「workflow」が仮定されています。「workflow」以外の組織IDを登録する場合は,環境設定ファイルのsystem_organization_idオペランドで,登録する組織IDを設定してください。
  2. Workflowサーバごとに,一人のメールユーザを登録する
    登録した組織に,Workflowサーバごとに一人のメールユーザを登録します。登録時には,メールサーバ名にWorkflowサーバのTCP/IPのホスト名,組織IDに1.で登録した組織IDを設定してください。その他の項目についての設定は任意です。
    メールユーザ登録時の注意事項を次に示します。
    • マルチサーバ機能で使用するメールユーザ以外のユーザは登録しないでください。
    • 一つのWorkflowサーバで,複数のメールユーザを登録しないでください。
    • 一度登録したメールユーザは削除しないでください。
    • メールユーザには,兼任ユーザを登録しないでください。
    • メールユーザのユーザ情報を変更した場合は,Groupmax Workflowのすべてのサーバプログラムを再起動してください。
    • メールユーザを追加した場合,ワークフローディレクトリサービス起動コマンド(WFstartad)は-rオプションを指定して起動してください。
    • Groupmax Mail Serverに登録した,Groupmax Workflow Multi - Serverが使用するWorkflowシステム組織下のメールユーザのユーザIDは,クライアント側からのメール操作に使用しないでください。
    • Groupmax Workflow Multi-Serverが使用するメールユーザをGroupmax Mail - SMTPの宛先ユーザとして定義しないでください。

(2) ワークフローデータベースの更新

Groupmax Addressに登録したユーザ情報を,Groupmax Workflowのユーザ定義コマンドでワークフローデータベースに反映します。これによって,ワークフローデータベースにユーザトレーが作成されます。その後,Groupmax Workflow Definerを使用して,ユーザの権限や属性を設定します。

ワークフローデータベースの更新方法を次に示します。

(a) ユーザトレーの作成

Groupmax Addressに登録したユーザ情報は,Groupmax Addressによって,各Workflowサーバのワークフローデータベースにレプリケーション(複製)されます。レプリケーションされたWorkflowサーバ上でユーザ定義コマンド(WFregusr)を実行することで,ワークフローデータベースにその情報が反映され,ユーザトレーが作成されます。

ユーザ定義コマンドは,データのレプリケーションのタイミングを考慮した上で,定期的に実行させることをお勧めします。毎日,業務開始前又は業務終了後にユーザ定義コマンドを実行するなどの運用が考えられます。

ユーザ定義コマンドについては,「4.3 運用コマンドの文法」の「WFregusr(ユーザ定義コマンド)」の項を参照してください。

なお,ユーザ定義コマンドを実行する前に,ユーザヒストリ取得最大数を決定する必要があります。ユーザヒストリ取得最大数の詳細については,「2.4.3 Groupmax Workflowでの環境設定」を参照してください。

(b) ユーザの権限及び属性の変更

ユーザ定義コマンドで設定できるのは,ユーザ名及びユーザIDだけです。また,ユーザ定義コマンドでユーザトレーを作成した直後は,ユーザIDが「system」以外のすべてのユーザが一般ユーザとして登録されています。ユーザの権限及び属性は,クライアントから,Groupmax Workflow Definerで変更します。

ユーザの権限及び属性の変更方法を次に示します。なお,このとき,Workflow管理サーバ及びログインユーザのホームサーバで,ワークフローディレクトリサービス,及びサーバ機能が起動されている必要があります。

  1. ドメイン管理者を設定する
    ユーザID「system」でログインして,ドメイン管理者を設定します。ドメイン管理者を複数設定する場合,2人目以降のドメイン管理者は,先に設定されたドメイン管理者の権限で設定できます。
  2. ワークフロー運用管理者及びビジネスプロセス管理者を設定する
    ワークフロー運用管理者及びビジネスプロセス管理者は,ドメイン管理者が設定します。
    ワークフロー運用管理者及びビジネスプロセス管理者には,組織ごとに,ユーザ情報の更新権限を与えることができます。ユーザ情報の更新権限をワークフロー運用管理者やビジネスプロセス管理者に与えることで,ドメイン管理者の負担を軽減できます。逆に,ワークフロー運用管理者やビジネスプロセス管理者にユーザ情報の更新権限を与えないことで,すべてのユーザ情報をドメイン管理者が集中的に管理することもできます。
  3. ユーザの属性を設定する
    2.でユーザ情報の更新権限を与えられたユーザは,その他のユーザの属性を設定・変更できます。

なお,1.~3.の操作をサーバで一括して実行できます。サーバで一括して実行するには,Groupmax Workflow Definerの代わりに,各Workflowサーバ上でユーザ定義更新コマンド(WFdefusr)を実行してください。ユーザ定義更新コマンド(WFdefusr)については,「4.3 運用コマンドの文法」の「WFdefusr(ユーザ定義更新コマンド)」を参照してください。

(3) ユーザ情報設定時の注意事項

ユーザ情報設定時の注意事項を次に示します。

(a) ユーザIDが「system」のユーザの扱い

ユーザIDが「system」のユーザは,Groupmax Workflowの最初のドメイン管理者を定義するためのユーザです。Groupmax Workflowを初めて使用するときは,まずGroupmax Workflow DefinerからユーザID「system」でログインして,ドメイン管理者を定義します。このとき,Groupmax Workflowは,ユーザID「system」のパスワードを強制的に変更させるので,ユーザIDが「system」のユーザをGroupmaxのほかのプログラムのユーザとして使用している場合は注意が必要です。

また,ユーザIDが「system」のユーザを登録するときは,最上位組織Groupmax_system直下,又は最上位組織Groupmax_system下の組織に登録してください。ただしGroupmax_system下の組織の中のGroupmaxシステム固有の組織下(Workflowシステム組織,Groupmax Document Managerサーバ管理用組織)には登録しないでください。

ユーザIDが「system」のユーザの,そのほかの特徴について,次に示します。

(b) Workflowサーバの変更

Groupmax AddressでユーザのWorkflowサーバを変更すると,ユーザトレー上の案件,ユーザヒストリ,及びユーザ情報は,マルチサーバ機能によって,変更先のWorkflowサーバに転送されます。このとき,変更先のWorkflowサーバにビジネスプロセス定義が登録されている場合は,マルチサーバ機能によって,案件ごとに転送されます。ビジネスプロセス定義が登録されていない場合は,案件の配布規則に従って再配布されます。案件の配布規則については,「3.9.3 案件の配布規則」を参照してください。

(c) Groupmax Address Serverからのユーザの削除

ユーザの属性を変更する目的で,Groupmax Addressの運転席からユーザを削除し,再度追加することは避けてください。この操作をすると,ユーザがワークフローデータベースから一度削除されるため,次の作業が必要になります。

Groupmax Addressの運転席で変更できない属性は,Groupmax Address一括登録ユティリティで変更してください。Groupmax Address一括登録ユティリティを使用すると,ユーザID以外のすべての属性を,ユーザを削除しないで変更できます。

Groupmax Address Server,又はGroupmax Workflow Serverのバージョンが02-20より前の場合は,「更新」が,「削除」と「追加」の二段階になることがあります。
(d) 「兼任ユーザ」の扱い

Groupmax Address Serverで指定した兼任ユーザは,ワークフローのユーザとして登録できません。

(4) アドレス情報のキャッシュの設定

Groupmax Addressに登録されたGroupmax Workflowのユーザ情報は,ワークフローディレクトリサービスによってキャッシュに読み込まれます。Groupmax Workflowの各プログラムは,ワークフローディレクトリサービスを経由して,必要なユーザ情報を取得します。

(a) キャッシュパラメタファイルの作成

キャッシュパラメタファイルは,アドレス情報のキャッシュを定義するファイルです。Groupmax Workflowのインストール先ディレクトリ下に,サンプルファイル(/Flowmate/sample/wfrsinfo)が提供されています。/Flowmate/etcディレクトリにコピーし,必要に応じて修正して使用してください。

キャッシュパラメタファイルの記述形式を次に示します。なお,行の先頭,末尾,区切り文字の「=」及び「/」の前後に,空白,タブ等は使用できません。また,空行やコメント行は指定できません。

(b) 注意事項