ロール定義更新コマンドは,サーバ上で,ロールについての情報をファイルから一括して更新します。
このコマンドで更新できるロール情報を次に示します。
- 業務ロール,組織ロール,最上位組織ロール,及び階層化ロールの作成及び削除
- ロールに対するロール定義者の追加及び削除
- ロールに対するロール配布管理者の追加及び削除
- ロールに対するロール配布先サーバの追加及び削除
- 業務ロールに対するユーザの追加及び削除
- 階層化ロールに対するロールの追加及び削除
- ロールに対する自動配布キーの追加及び削除
- 業務ロールのユーザに対する自動配布キーの追加及び削除
- 階層化ロールのロールに対する自動配布キーの追加及び削除
- ロールに対するロール登録サーバの設定
- 組織ロールの組織IDの変更
WFdefrlコマンドにあらかじめ更新情報を設定したファイルを指定して実行すると,ファイルに設定した情報のとおりにロール情報が更新されます。
更新情報のファイルは,ロール定義情報出力コマンドで出力されたロール定義情報出力ファイルを利用して作成することもできます。ロール定義情報出力コマンドの詳細については,「4.3 運用コマンドの文法」の「WFexprl(ロール定義情報出力コマンド)」を参照してください。
-f ロール定義更新情報入力ファイル名(2~250バイト)
更新するロール定義情報を設定・入力するファイルです。このオプションは省略できません。
ファイル名はフルパス名で2~250バイトの文字列で設定します。
ロール定義更新情報入力ファイルは,更新する情報が1レコードごとに次に示す形式で指定されている必要があります。
処理コード,更新対象ロール名,更新対象コード[,更新値1][,更新値2][,更新値3]
レコード指定時の注意事項を次に示します。
- 一つのレコードは,改行を含めて1,024バイト以下で設定します。
- 項目と項目は「, (半角コンマ)」で区切ります。ただし,項目の値中に「,」又は「 (半角空白文字)」が入っている場合は項目を「"(ダブルクォーテーション)」で囲んでください。
- 「"」で囲まれていない項目の,値の前後の空白文字は無視されます。
- 値を設定しなければならない項目に値が設定してあれば,それ以外の項目に値を設定しても無視されて,該当するレコードの更新処理は正常に実行されます。
- 値を設定しなければならない項目に値を設定しないと,エラーメッセージが出力され,該当するレコードの更新処理は実行されません。
- レコードの先頭に「#(半角)」を指定すると,該当するレコードはコメントとして扱われ,更新処理は実行されません。
次に,レコードの各項目について説明します。
- 処理コード
更新する情報の処理コードを,半角の英大文字で設定します。処理コードには次の四つが設定できます。また,そのレコードがコメントである場合は,ここに「#(半角)」を設定します。
- N
- 新規ロールを作成します。
- R
- ロールを削除します。
- A
- ロール情報を追加更新します。
- D
- ロール情報を削除更新します。
- C
- 組織ロールの組織IDを追加,削除,更新します。
処理コードに対応する更新対象ロール名,更新対象コード及び該当する処理コードの機能については,この後の「ロール定義更新情報入力ファイルの項目の詳細」を参照してください。
- 更新対象ロール名
情報を更新するロールの名称を設定します。
更新対象ロール名に対応する処理コード,更新対象コード及び該当する処理コードの機能については,この後の「ロール定義更新情報入力ファイルの項目の詳細」を参照してください。
- 更新対象コード
更新対象とする情報のコードを半角の英字で設定します。設定できる更新対象コードと,それに対応する値(更新値1~3に設定する)については,この後の「ロール定義更新情報入力ファイルの項目の詳細」を参照してください。
- 更新値1~更新値3
更新する値を設定します。値を更新値1~3のどこへ設定するかは更新対象コードによって異なります。どの更新値にどのような値を設定するかは,この後の「ロール定義更新情報入力ファイルの項目の詳細」を参照してください。
-v
WFdefrlコマンドの実行の経過をメッセージとして,標準出力に出力します。
-l ロール定義更新ログ出力ファイル名(2~250バイト)
WFdefrlコマンドの実行による更新の履歴を,指定したファイルに出力します。ファイル名はフルパス名で2~250バイトの文字列で設定します。
もし,WFdefrlコマンドの実行中にエラーが発生した場合は,このロール定義更新ログ出力ファイルの内容を参照すればエラーの内容が分かります。エラーが発生したレコードには「×」が付いているため,エラーとなった列を修正した後,ロール定義更新情報入力ファイルとして使うことができます。
更新ログの出力例を図4-1に示します。
図4-1 ロール定義更新ログ出力ファイルの出力例
![[図データ]](figure/zu040300.gif)
出力例について,図中の番号ごとに説明します。
- ヘッダレコード第1行
実行バージョン及び実行ホスト名が表示されます。
- ヘッダレコード第2行
実行日付及び実行時間が表示されます。
- ヘッダレコード第3行
ロール定義更新情報入力ファイル名が表示されます。
- 区切り記号
- ロール情報更新履歴レコード
ロール定義情報の更新が成功したかどうか,及び更新内容が表示されます。
更新結果
ロール定義情報の更新が成功したかどうかが表示されます。
○:このレコードが正常に更新された場合に表示されます。
×:このレコードの更新が失敗した場合に表示されます。
行番号
レコード先頭の数字は,ロール定義更新情報入力ファイルの何行目のレコードであるかを表します。更新に失敗した場合,エラーを検知した列番号が続けて表示されます。
更新情報レコード
ロール定義更新情報入力ファイルに指定されたレコードの内容が表示されます。
-e エラーメッセージ出力ファイル名(2~250バイト)
レコードフォーマットエラーなどの,継続できるエラーに対するメッセージを,指定したファイルに出力します。ファイル名はフルパス名で2~250バイトの文字列で設定します。
このオプションを省略した場合,Groupmax Workflowテンポラリファイルディレクトリ(/Flowmate/tmp)下に,ファイル名「_WFDEFR.NG」で出力します。
ここで設定したエラーメッセージ出力ファイルと同一名のファイルが既にある場合は,上書きして出力されます。前回実行時のエラーメッセージファイルを残したい場合は,次に示すような方法から適切な方法を選択してください。
- WFdefrlコマンドを実行するごとにエラーメッセージファイル名を変更する。
- 前回実行時のエラーメッセージファイルを他のディレクトリに移動する。
- 前回実行時のエラーメッセージファイルの名称を変更する。
ロール定義更新情報入力ファイルの処理コード,更新対象ロール名,更新対象コード及び機能の一覧を表4-2に示します。
ロール定義更新情報入力ファイルの更新対象コードと更新値の一覧を表4-3に示します。
表4-2 処理コード,更新対象ロール名,更新対象コード及び機能の一覧
処理 コード | 更新対象ロール名 | 更新対象 コード | 処理コードの機能 |
---|
N | 業務ロール名※1 | BPROLE | 業務ロールを作成します。ロール作成時,Workflowシステム組織IDの直下に登録されているすべてのユーザIDを,該当するロールのロール配布先サーバとして設定します。 |
N | 組織ロール名 | ORGROLE | 組織ロールを作成します。 ロール作成時,Workflowシステム組織IDの直下に登録されているすべてのユーザIDを,該当するロールのロール配布先サーバとして設定します。 |
N | 最上位組織 ロール名 | CMPROLE | 最上位組織ロールを作成します。 ロール作成時,Workflowシステム組織IDの直下に登録されているすべてのユーザIDを,該当するロールのロール配布先サーバとして設定します。 |
N | 階層化ロール名 | LAYROLE | 階層化ロールを作成します。 ロール作成時,Workflowシステム組織IDの直下に登録されているすべてのユーザIDを,該当するロールのロール配布先サーバとして設定します。 |
R | ロール名※1 | - | ロールを削除します。ロール削除時,該当するロールに設定されていた自動配布キーをすべて削除します。 |
A | ロール名※1 | DEFUSR | ロールにロール定義者を追加します。※2 |
D | ロール名※1 | DEFUSR | ロールからロール定義者を削除します。 |
A | ロール名※1 | DISTUSR | ロールにロール配布管理者を追加します。※2 |
D | ロール名※1 | DISTUSR | ロールからロール配布管理者を削除します。 |
A | ロール名※1 | DISTSVR | ロールにロール配布先サーバを追加します。 |
D | ロール名※1 | DISTSVR | ロールからロール配布先サーバを削除します。 |
A | 業務ロール名※1 | UMEMBER | 業務ロールにユーザを追加します。 |
D | 業務ロール名※1 | UMEMBER | 業務ロールからユーザを削除します。 業務ロールの自動配布キーに,削除したユーザの自動配布キー値があった場合,該当する自動配布キー値から削除したユーザの割り当てを削除します。 |
A | 階層化ロール名 | RMEMBER | 階層化ロールにロールを追加します。 |
D | 階層化ロール名 | RMEMBER | 階層化ロールからロールを削除します。階層化ロールの自動配布キーに,削除したロールの自動配布キー値があった場合,該当する自動配布キー値から削除したロールの割り当てを削除します。 |
A | 業務ロール名※1 階層化ロール名 | AUTOKEY | ロールに自動配布キーを追加します。 |
D | 業務ロール名※1 階層化ロール名 | AUTOKEY | ロールから自動配布キーを削除します。 |
A | 業務ロール名※1 | UKEYVAL | 業務ロールのユーザに対応する自動配布キー値を追加します。 |
D | 業務ロール名※1 | UKEYVAL | 業務ロールのユーザに対応する自動配布キー値を削除します。 |
A | 階層化ロール名 | RKEYVAL | 階層化ロールのロールに対応する自動配布キー値を追加します。 |
D | 階層化ロール名 | RKEYVAL | 階層化ロールのロールに対応する自動配布キー値を削除します。 |
A | ロール名※1 | SETSVR | ロールにロール登録サーバを設定します。 |
C | 組織を指定した組織ロール名 | ORGTOORG | 組織IDを変更します。 (組織IDから組織IDへの変更) |
C | 組織を指定した組織ロール名 | ORGTOCMP | 組織IDを変更します。 (組織IDから最上位組織IDへの変更) |
C | 最上位組織を指定した組織ロール名 | CMPTOORG | 最上位組織IDを変更します。 (最上位組織IDから組織IDへの変更) |
C | 最上位組織を指定した組織ロール名 | CMPTOCMP | 最上位組織IDを変更します。 (最上位組織IDから最上位組織IDへの変更) |
- (凡例)
- -:指定しません。
- 注※1
- 02-10以降のバージョンのGroupmax Workflow Definer又はWFdefrlコマンドで作成したロールだけが更新対象となります。
- 注※2
- 設定できるのは200人までです。
表4-3 更新対象コードと更新値
更新対象コード | 更新値1 | 更新値2 | 更新値3 |
---|
BPROLE | - | - | - |
ORGROLE | 組織ID | - | - |
CMPROLE | 最上位組織ID | - | - |
LAYROLE | - | - | - |
DEFUSR | ロール定義者ユーザID | - | - |
DISTUSR | ロール配布管理者ユーザID | - | - |
DISTSVR | ロール配布先サーバ名 | - | - |
UMEMBER | ユーザID | - | - |
RMEMBER | 業務ロール名※ 組織ロール名 | - | - |
AUTOKEY | 自動配布キー名 | - | - |
UKEYVAL | 自動配布キー名 | 自動配布キー値 | ユーザID |
RKEYVAL | 自動配布キー名 | 自動配布キー値 | 業務ロール名※ 組織ロール名 |
SETSVR | ロール登録サーバ名 | - | - |
ORGTOORG | 変更後組織ID | - | - |
ORGTOCMP | 変更後最上位組織ID | - | - |
CMPTOORG | 変更後組織ID | - | - |
CMPTOCMP | 変更後最上位組織ID | - | - |
- (凡例)
- -:指定しません。
- 注※
- 02-10以降のバージョンのGroupmax Workflow Definer又はWFdefrlコマンドで作成したロールだけが更新対象となります。
更新対象ロール名を指定するときの注意事項
更新対象ロール名を指定するときは,次の点に注意してください。
- ロール名は1~63バイトで指定してください。
- ロール名は次に示す文字で指定してください。
- 1バイトコード
- 1バイトコード(半角)では次に示す文字を使用できます。なお,ここでは,仮名文字は全角で表記しています。
- 英文字(A~Z,a~z)
- 仮名文字(ア~ン,ァ~ォ,ャ,ュ,ョ,ッ,ー,゛,゜)
- アンダーバー(_)
- 数字(0~9)
- 2バイトコード
- 2バイトコード(全角)では次の文字を除く文字を使用できます。
- 「"」,「^」及び空白
- 処理コードR,A又はDに対応するロールを指定するときは,実際にあるロールを指定してください。次に示す場合は,ロールはないものとみなされます。
- 指定したロールはあるが,02-10以降のバージョンのGroupmax Workflow Definer又はWFdefrlコマンドで作成したロールでない。
- 指定したロールは02-10以降のバージョンのGroupmax Workflow Definerで作成したロールであるか,又はWFdefrlコマンドで作成したロールであるが,配布予約状態が「削除予約」である。
- 処理コードR,A又はDに対応するロールを指定するときは,現在他サーバへ配布中でないロールを指定してください。
- 処理コードRに対応するロールを指定するときは,ビジネスプロセス定義で使用されていないロールを指定してください。
- 処理コードRに対応するロールを指定するときは,ビジネスプロセス定義で使用されている階層化ロールに登録しているロールは指定できません。
- 処理コードNに対応するロールを指定するときは,実際にある02-10以降のバージョンのGroupmax Workflow Definer又はWFdefrlコマンドで作成したロールと同じ名称のロール名は指定できません。
更新値を指定するときの注意事項
更新値1~3に値を指定するときの注意事項を次に示します。
- Groupmax Address Serverに登録済みの組織IDを指定してください。
- 最上位組織ID「GMAXSYS」の下位組織は指定できません。
- Groupmax Address Serverに登録済みの最上位組織IDを指定してください。
- 最上位組織ID「GMAXSYS」は指定できません。
- Groupmax Address Serverに登録済みで,かつWorkflowサーバが設定されているユーザIDを指定してください。
- ドメイン管理者,ワークフロー運用管理者,又はビジネスプロセス管理者のどれかの権限を持つユーザIDを指定してください。
- ロール定義者は,ロールごとに200人まで設定できます。
- Groupmax Address Serverに登録済みで,かつWorkflowサーバが設定されているユーザIDを指定してください。
- ドメイン管理者,又はワークフロー運用管理者のどちらかの権限を持つユーザIDを指定してください。
- ロール配布管理者は,ロールごとに200人まで設定できます。
- Workflowシステム組織IDの直下に登録されているユーザIDを指定してください。
- 注
- ロール配布先サーバを削除するときに,指定したロール配布先サーバがロール登録サーバの場合,削除できません。
- Groupmax Address Serverに登録済みで,かつWorkflowサーバが設定されているユーザIDを指定してください。
- 更新対象コードがUKEYVALの場合,業務ロールに登録済みのユーザIDを指定してください。
- 実際にあるロールを指定してください。
次に示す場合は,ロールはないものとみなされます。
- 指定したロールはあるが,02-10以降のバージョンのGroupmax Workflow Definer又はWFdefrlコマンドで作成したロールでない。
- 指定したロールは02-10以降のバージョンのGroupmax Workflow Definer又はWFdefrlコマンドで作成したロールであるが,配布予約状態が「削除予約」である。
- 処理コードがAの更新対象コードRMEMBERの場合,現在他サーバへ配布中でないロールを指定してください。
- 更新対象コードがRKEYVALの場合,階層化ロールに登録済みのロールを指定してください。
- 処理コードがDの更新対象コードRMEMBERの場合,ビジネスプロセス定義で使用されている階層化ロールに登録されているロールは指定できません。
- 自動配布キー名は,1~63バイトで指定してください。
- 自動配布キー名は,次に示す文字で指定してください。
- 1バイトコード
- 1バイトコード(半角)では次に示す文字を使用できます。なお,ここでは,仮名文字は全角で表記しています。
- 英文字(A~Z,a~z)
- 仮名文字(ア~ン,ァ~ォ,ャ,ュ,ョ,ッ,ー,゛,゜)
- アンダーバー(_)
- 数字(0~9)
- 2バイトコード
- 2バイトコード(全角)では次の文字を除く文字を使用できます。
- 「"」,「^」及び空白
- 処理コードがDの更新対象コードAUTOKEY,更新対象コードUKEYVAL,及び更新対象コードRKEYVALの場合,更新対象ロールに設定済みの自動配布キー名を指定してください。
- 処理コードがDの更新対象コードAUTOKEYの場合,ビジネスプロセス定義で使用されていない自動配布キー名を指定してください。
- 処理コードがAの更新対象コードAUTOKEYの場合,更新対象ロールに設定済みの自動配布キー名は設定できません。
- 注
- 階層化ロールに自動配布キーを追加するときに,既に別の自動配布キーが設定されていた場合,追加できません。
- 自動配布キー値は,1~31バイトで指定してください。
- 自動配布キー値は,次に示す文字で指定してください。
- 1バイトコード
- 1バイトコード(全角)では次の文字を除く文字を使用できます。
- 「"」,「^」及び空白
- 2バイトコード
- 2バイトコード(全角)では次の文字を除く文字を使用できます。
- 「"」,「^」及び空白
- 処理コードがDの更新対象コードUKEYVAL及び処理コードがDの更新対象コードRKEYVALの場合,自動配布キーに設定済みの自動配布キー値を指定してください。
- Workflowシステム組織IDの直下に登録されているユーザIDを指定してください。
- 注
- ロール登録サーバを設定するときに,既に更新対象ロールにロール登録サーバが設定されていて,該当するロールが他サーバに配布済みの場合,設定できません。