組織グループに組織を設定するための定義ファイルです。組織グループファイルと呼びます。マルチサーバ構成の場合はすべてのサーバにファイルを置く必要があります。レコードフォーマットはCSV形式です。
図7-4 ORGGROUP.tblフォーマット
組織ID | コンマ | 組織グループ名 | (コンマ) | (アクセス権) | 0x0D | 0x0A |
組織IDは最大8バイトです。組織グループ名は最大20バイトで,使用できる文字は半角英小文字,及び半角数字です。アクセス権は0,2,3,4の中から選択できます。
0:同じ組織グループに入っていない組織のメンバからは参照不可にする
2:同じ組織グループに入っていない組織のメンバからは参照不可,予約不可にする
3:同じ組織グループに入っていない組織のメンバからは予約不可にする
4:同じ組織グループに入っていない組織のメンバからは参照拒否にする
アクセス権は省略可能です。省略した場合は,組織グループ名の後のコンマも省略可能です。ファイルの先頭からみて各組織グループ名が最初に登場するレコードの値が有効になります。最初に登場するレコードでアクセス権が省略されていた場合は,AppoSV.iniのOutOrgGroupSecurityに設定された権限で動作します。最初に登場するレコード以外のレコードはアクセス権を設定しても無視します。
ワイルドカードを使って,組織IDを指定することが可能です。これにより,類似した組織IDをまとめて設定することができます。ワイルドカードは,組織IDの2バイト目以降に設定することが可能です。組織IDの最後に設定されたときだけワイルドカードと判断します。「kanri*」の*はワイルドカードになります。「kanri*a」の*はワイルドカードではなくエラーレコードと判断します。もし組織IDに*を使用している場合は,AppoSV.iniのOrgGroupOmitMark設定でワイルドカードの記号を変更してください。
<0x0D><0x0A>は,Windowsの改行コードのことです。Windowsマシン上で作成した後にUNIXマシンにバイナリモードで転送してください。必ずレコードの末尾に改行を入れてください。
ORGGROUP.tblファイルの設定例を示します。
表7-8 ORGGROUP.tblの例
行 | 内容 | 説明 |
---|---|---|
1 | egyou2ka,asya,4<0x0D><0x0A> | asyaグループの最初に登場した行です。asyaグループは参照拒否です。 |
2 | eyou3ka,asya,<0x0D><0x0A> | asyaグループの2行目なので,アクセス権は省略しています。組織グループ名の後にコンマはありますが,問題ありません。 |
3 | eyou4ka,asya<0x0D><0x0A> | asyaグループの3行目なので,アクセス権は省略しています。組織グループ名の後のコンマも省略しています。 |
4 | sekkei1ka,bsya<0x0D><0x0A> | bsyaグループの最初に登場した行です。アクセス権は省略されているため,bsyaグループはOutOrgGroupSecurityに設定されたアクセス権です。 |
5 | sekkei2ka,bsya,2<0x0D><0x0A> | bsyaグループの2行目です。アクセス権には2が設定されていますが,2行目なので無視します。上の行の判断どおりbsyaグループはOutOrgGroupSecurityに設定されたアクセス権です。 |
6 | kanri*,csya,4<0x0D><0x0A> | csyaグループの最初に登場した行です。アクセス権には4が設定されています。ワイルドカードが使われているため,kanriで始まるすべての組織IDがこの組織グループに登録されていることになります。最後の行にも<0x0D><0x0A>が必要です。<0x0D><0x0A>を省略するとその行は無効になります。 |
図7-5 問題となるORGGROUP.tblファイルの例
0x0D | 0x0A |