3.9.2 アクセス制御機能の設定

ここでは,アクセス制御機能を使用するために必要な設定について説明します。

<この項の構成>
(1) データベーススキーマの作成
(2) セキュリティ定義ファイルの定義
(3) ユーザ権限の定義

(1) データベーススキーマの作成

アクセス制御機能対応のデータベーススキーマを構築する必要があります。具体的には,メタ情報の初期設定コマンド(EDMInitMeta)を実行するとき,コマンドオプションにアクセス制御機能を利用するための-Aオプションを指定します。なお,メタ情報の初期設定コマンド(EDMInitMeta)は,「3.11.3 データベースシステムの設定手順」で実行します。

メタ情報の初期設定コマンド(EDMInitMeta)で-Aオプションが指定されるとアクセス制御情報を含んだメタ情報がデータベースに登録されます。そのあと,メタ情報の追加コマンド(EDMAddMeta),およびDocumentBroker用データベース定義文の作成コマンド(EDMCrtSql)を実行すると,アクセス制御対応のメタ情報およびデータベース定義文が出力されます。出力されたデータベース定義文およびメタ情報を使用することで,アクセス制御機能に対応したデータベーススキーマを構築できます。メタ情報の初期設定コマンド(EDMInitMeta)の詳細については,「7.3 コマンドの文法」を参照してください。なお,アクセス制御機能対応のデータベースのスキーマを構築すると,スキーマは変更できません。

メタ情報の初期設定コマンド(EDMInitMeta)で-Aオプションが指定されなかった場合,アクセス制御情報なしのメタ情報が登録されます。そのあと,メタ情報の追加コマンド(EDMAddMeta),およびDocumentBroker用データベース定義文の作成コマンド(EDMCrtSql)を実行すると,アクセス制御非対応のメタ情報およびデータベース定義文が出力されます。出力されたデータベース定義文およびメタ情報を使用することで,アクセス制御機能に非対応のデータベーススキーマを構築できます。

(2) セキュリティ定義ファイルの定義

セキュリティ定義ファイルは,次に示すアクセス制御機能の運用に関する情報を定義するファイルです。

セキュリティ定義ファイルの定義方法については,「4.3 セキュリティ定義ファイル(docaccess.ini)」を参照してください。

(3) ユーザ権限の定義

セキュリティ定義ファイルに指定したユーザ権限定義ファイルに,ユーザ権限を定義します。ユーザ権限とは,文書空間にオブジェクトを作成する権利(オブジェクト作成権限)と,文書空間内のすべてのオブジェクトに対する操作の範囲(オブジェクト操作権限)をユーザまたはグループ単位で定めるアクセス制御情報の一つです。セキュリティ運用者は,このユーザ権限定義ファイルを更新することでユーザ権限を変更できます。

ユーザ権限定義ファイルの定義方法については,「4.4 ユーザ権限定義ファイル」を参照してください。