ここでは,セキュリティ定義ファイルの記述形式について説明します。
セキュリティ定義ファイルは,次に示す二つのセクションと,各セクションに指定するエントリによって構成されます。
セクションとエントリの記述規則を次に示します。
記述形式を次に示します。
以降,セキュリティ定義ファイルを構成する各セクションと,セクションごとに指定するエントリについて説明します。なお,エントリは,1行2,048バイト以内で指定してください。
(1) [Security]セクション
[Security]セクションを構成するエントリは次のとおりです。
(2) [Entry0001]セクション
[Entry0001]セクションには,ユーザ権限定義ファイル名およびオブジェクトを新規に作成した場合に,そのオブジェクトに設定するACFlagのデフォルト値を定義します。[Entry0001]セクションを構成する各エントリは次のとおりです。
DefaultACFlagOwnerエントリ,DefaultACFlagGroupエントリ,およびDefaultACFlagEveryoneエントリに設定できるパーミッションには,基本パーミッションと組み合わせパーミッションがあります。どちらのパーミッションも指定できます。また,この2種類のパーミッションを組み合わせて指定することもできます。したがって,各エントリの値には,次に示す表のパーミッション文字列を指定します。基本パーミッションと対応する文字列を表4-9に示します。また,組み合わせパーミッションと対応する文字列を表4-10に示します。
表4-9 基本パーミッションと対応する文字列
パーミッション文字列 | パーミッション | 意味 |
---|---|---|
PRIM_READ_PROPS | 基本プロパティ参照権 | プロパティを参照する権限 |
PRIM_WRITE_PROPS | 基本プロパティ更新権 | プロパティを更新する権限 |
PRIM_READ_CONTENTS | 基本コンテント参照権 | 文書の内容を参照する権限 |
PRIM_WRITE_CONTENTS | 基本コンテント更新権 | 文書の内容を更新する権限 |
PRIM_LINK | 基本リンク権 | オブジェクト同士を関連づける権限 |
PRIM_VERSION | 基本バージョン管理権 | オブジェクトのバージョンに対する操作をする権限 |
PRIM_DELETE | 基本削除権 | オブジェクトを削除する権限 |
基本プロパティ参照権は,そのほかの基本パーミッションにも含まれます。したがって,基本プロパティ参照権以外の基本パーミッションを指定すると,各基本パーミッションで許可される操作に加えて,オブジェクトのプロパティの参照が許可されます。なお,基本パーミッションは,アクセス制御の対象となるオブジェクトごとに許可される操作の内容が異なります。詳細については,マニュアル「DocumentBroker Version 3 クラスライブラリ C++ 解説」またはマニュアル「DocumentBroker Version 3 クラスライブラリ Java 解説」を参照してください。
表4-10 組み合わせパーミッションと対応する文字列
パーミッション文字列 | パーミッション | 意味 |
---|---|---|
READ_PROPS | プロパティ参照権 | 基本プロパティ参照権と同じ権限 |
READ | 参照権 | 次の基本パーミッションを組み合わせた権限
|
WRITE_PROPS | プロパティ更新権 | 次の基本パーミッションを組み合わせた権限
|
READ_WRITE | 参照更新権 | 次の基本パーミッションを組み合わせた権限
|
DELETE | 削除権 | 次の基本パーミッションを組み合わせた権限
|
LINK | リンク権 | 次の基本パーミッションを組み合わせた権限
|
VERSION | バージョン権 | 次の基本パーミッションを組み合わせた権限
|
FULL_CONTROL | フルコントロール | すべての基本パーミッションを組み合わせた権限 |
なお,表4-9および表4-10に示したパーミッションのほかに,「NONE」が指定できます。NONEを指定すると,新規にオブジェクトを作成した場合に権限は設定されません。また「NONE」は,ほかのパーミッション文字列と一緒には指定できません。例えば,「DefaultACFlagEveryone=NONE|LINK」といった指定はできません。