![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
uCosminexus DocumentBroker Version 3 システム導入・運用ガイド
ここでは,具体的な例を示して,DocumentBrokerが想定する文書管理モデルへのアクセス制御機能の適用について説明します。
- <この項の構成>
- (1) 文書のライフサイクルに合わせた文書管理
- (2) 各フェーズの文書管理システムのアクセス制御
- (3) 各フェーズの文書管理へのアクセス制御の適用例
(1) 文書のライフサイクルに合わせた文書管理
DocumentBrokerは,基幹業務で作成および使用される文書を対象に文書のライフサイクルに合わせた文書管理を実現します。文書のライフサイクルに合わせた文書管理とは,文書が作成され,審査および承認を経て,公開され破棄される過程を管理することです。ここで,DocumentBrokerによる文書管理を,文書のライフサイクルから,次に示す二つの段階に分けて説明します。
- 作成フェーズ(文書の公開前の段階)
- 公開フェーズ(文書の公開後の段階)
作成フェーズでの,業務担当者による文書の共有を目的とする文書管理システムを「作成フェーズの文書管理システム」と呼びます。また,公開フェーズでの文書登録,文書の参照,および文書の再利用を目的とする文書管理システムを「公開フェーズの文書管理システム」と呼びます。
(a) 作成フェーズの目的
作成フェーズの文書管理システムの主な目的は,共通の業務目的を達成するための文書の作成,審査,および承認の遂行と,それらの作業での文書の共有です。作成フェーズの文書の登録者,文書の利用者,および登録後の文書について次に説明します。
- 文書の登録者
文書の登録者は,その文書の作成者です。
- 文書の利用者
文書の利用者は,その文書の審査担当者や文書を承認する承認者です。また,すでに登録されている文書を参照して新しい文書を作成する作成者も文書の利用者になります。
- 登録後の文書
登録された文書は,頻繁に更新されます。
(b) 公開フェーズの目的
公開フェーズの文書管理システムの主な目的は,利用者が必要とする文書を迅速かつ正確に検索して,参照または公開することです。公開フェーズの文書の登録,文書の利用者,および公開後の文書について次に説明します。
- 文書の登録
文書の登録は,文書の作成者または文書の管理者です。
- 文書の利用者
文書の利用者は,組織内部および組織外部に存在します。
- 公開後の文書
公開された文書は,長期間,参照や再利用されます。
(2) 各フェーズの文書管理システムのアクセス制御
ここでは,作成フェーズの文書管理システム,および公開フェーズの文書管理システムでのアクセス制御について説明します。
(a) 作成フェーズの文書管理システムのアクセス制御
作成フェーズの文書管理システムのアクセス制御には,ローカルACL,ACFlag,およびパブリックACLを使用します。
作成フェーズの文書管理システムは,文書の作成,審査,および承認の段階で,文書の参照者が変化します。この場合,文書のライフサイクルを管理する管理者などが,あらかじめ作成フェーズの各段階に合わせたパブリックACLを作成しておく必要があります。例えば,「作成用パブリックACL」,「審査用パブリックACL」,「承認用パブリックACL」を作成しておきます。
文書に付与するパブリックACLを切り替えることで,作成,審査,および承認の各段階に応じたアクセス制御を実行できます。次に,作成,審査,および承認段階でのアクセス制御の実行例を示します。
- 作成段階のアクセス権の設定
文書の作成者が,作成中の文書に「作成用パブリックACL」を付与します。作成の初期段階には,「作成用パブリックACL」ではなく,ACFlagやローカルACLを使用してアクセス権を設定することもできます。
また,審査・承認を依頼するときに,担当者自身がアクセス権を付与できるようにしておく必要があります。文書の作成者は,審査担当者と承認担当者に対してセキュリティACLの「アクセス制御情報変更権」を付与しておきます。
- 審査段階のアクセス権の設定
文書の作成者が,審査を依頼する文書に「審査用パブリックACL」を付与します。「審査用パブリックACL」には,審査担当者が参照できるアクセス権が記載されています。審査担当者は,審査が完了した文書の承認を,承認者に依頼します。なお,文書の作成者は,文書を審査担当者に渡す前に,文書に付与されている「作成用パブリックACL」を解除しておく必要があります。
- 承認段階のアクセス権の設定
文書の審査担当者が承認を依頼する文書に「承認用パブリックACL」を付与します。承認用パブリックACLには,承認担当者が参照できるアクセス権が記載されています。なお,文書の審査担当者は,文書を承認担当者に渡す前に,文書に付与されている「審査用パブリックACL」を解除しておく必要があります。承認者は,承認が完了した文書に対して公開のための作業をして,公開します。
(b) 公開フェーズの文書管理システムのアクセス制御
公開フェーズの文書管理システムのアクセス制御には,パブリックACLを使用します。
公開フェーズの文書管理システムは,文書管理者が,あらかじめ公開用のパブリックACLを作成します。また,公開用パブリックACLを複数作成することで,公開する文書によって異なるアクセス権を設定できます。例えば,「グループ限定の公開用パブリックACL」,「社内の公開用パブリックACL」,「社外への公開用パブリックACL」などを作成しておきます。
公開用の文書を登録する場合,文書管理者または作成者が,文書に公開用のパブリックACLを付与します。この場合,付与するパブリックACLを変更することで,文書を公開する範囲を限定できます。また,公開する文書の所有者や,アクセス制御フラグなどを必要に応じて変更します。例えば,文書の所有者を作成者から文書管理者に変更することで,文書の作成者が,承認後の文書に対して自由にアクセス権を設定できないようにすることができます。ただし,文書の所有者の変更は,所有者だけ実行できます。文書の所有者を変更する場合は,変更前の所有者に変更を依頼する必要があります。
文書のアクセス権は,付与するパブリックACLを変えるだけで変更できます。同じパブリックACLを使用しているすべての文書のアクセス権を一括して変更する場合,そのパブリックACLの内容を変更するだけで,すべての文書のアクセス権を変更できます。
また,組織外の利用者に対しては,文書などのアクセス制御対象オブジェクトを作成できないようにすることもできます。
(3) 各フェーズの文書管理へのアクセス制御の適用例
ここでは,作成フェーズの文書管理,および公開フェーズの文書管理へのアクセス制御の適用例を説明します。
(a) アクセス制御を運用するグループ
アクセス制御の適用例を説明する前提として,次の図に示すグループを想定します。このグループは,開発グループ,および設計グループによって構成されています。開発グループの「鈴木」は審査担当者で,「田中」は承認担当者です。また,設計グループの「高橋」は,開発グループの関係者です。
図2-28 グループの概要
なお,このグループで作成された文書は,審査,および承認を経て公開されます。
ここでは,次のようなアクセス制御の運用について説明します。
- 開発グループの「佐藤」による文書の作成
- 開発グループの「山田」および設計グループの「高橋」による文書のレビュー
- 開発グループの「鈴木」による文書の審査
- 開発グループの「田中」による承認および公開
文書の作成から,公開までの流れを次の図に示します。
図2-29 文書の作成から公開までの流れ
(b) 作成フェーズ
- 文書の作成
開発グループの「佐藤」が,文書を作成します。「佐藤」は,文書を作成した場合,次の図に示すように文書にアクセス制御情報を付与します。
図2-30 文書の作成
この場合,「佐藤」と同じグループに所属する「山田」に対して,ローカルACLに参照権を記載します。また,セキュリティACLで開発グループの「鈴木」および「田中」にアクセス制御情報変更権を与えます。これは,文書の審査および承認を依頼するときに,「鈴木」および「田中」がアクセス制御情報を変更できるようにするためです。
- 関係者に対する文書のレビューの依頼
文書の作成者である「佐藤」が,同じ開発グループの「山田」および設計グループ内の関係者である「高橋」にレビューを依頼します。この場合,作成用パブリックACLに,設計グループの「高橋」に対して参照権を記載して,文書に付与します。次の図に,「山田」および「高橋」が参照する場合の文書のアクセス制御情報を示します。
図2-31 文書の参照
- 文書の審査の依頼
文書作成者である「佐藤」は,作成した文書の審査を依頼します。「佐藤」は,作成した文書に審査用パブリックACLを付与して,開発グループの審査担当者である「鈴木」に文書を渡します。審査用パブリックACLには,審査担当者が文書を参照できるアクセス権が記載されています。なお,「佐藤」は,文書を「鈴木」に渡す前に,ローカルACLに記載されている「山田」に対する参照権を削除し,作成用パブリックACLを解除しておきます。次の図に,審査担当者の「鈴木」が審査する場合の文書のアクセス制御情報を示します。
図2-32 文書の審査
- 文書の承認の依頼
審査担当者である「鈴木」が,文書の承認を依頼します。この場合,「鈴木」は,審査した文書に承認用パブリックACLを付与して,開発グループの承認担当者である「田中」に文書を渡します。なお,「鈴木」は,文書を渡す前に,審査用パブリックACLを解除しておきます。承認用のパブリックACLには,承認者が文書を参照できるアクセス権が記載されています。次の図に,「田中」が承認する場合の文書のアクセス制御情報を示します。
図2-33 文書の承認
承認担当者である「田中」は,承認が完了した文書に対して,文書の公開のための作業を実行してから,文書を公開します。
(c) 公開フェーズ
文書を公開する場合,承認担当者である「田中」は,文書の作成者である「佐藤」に文書の所有者を「田中」へ変更するように依頼します。「佐藤」は,文書の所有者を「田中」に変更すると,文書に対してアクセス権を設定できなくなります。文書の所有者になった「田中」は,文書を公開するための作業として,セキュリティACLとACFlagを変更して,公開用のパブリックACLを付与します。次の図に,承認者の「田中」が文書を公開するときの文書のアクセス制御情報を示します。
図2-34 文書の公開
また,公開用のパブリックACLを変更することで,文書を公開する対象者によって,異なるアクセス権を設定できます。次の図に公開用のパブリックACLの例を示します。
図2-35 公開用のパブリックACL
All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2012, Hitachi Solutions, Ltd.
![[図データ]](FIGURE/ZU250400.GIF)
![[図データ]](FIGURE/ZU250500.GIF)
![[図データ]](FIGURE/ZU250600.GIF)
![[図データ]](FIGURE/ZU250700.GIF)
![[図データ]](FIGURE/ZU250800.GIF)
![[図データ]](FIGURE/ZU250900.GIF)
![[図データ]](FIGURE/ZU251000.GIF)
![[図データ]](FIGURE/ZU251100.GIF)