DocumentBrokerは,DocumentSpace構成定義ファイルの定義によって,使用するユーザ管理システムのアクセスルーチンに,ユーザが作成したアクセスルーチンを組み込む機能を提供しています。これは,ユーザ管理システムにLDAP対応のディレクトリサービス以外を使用する場合や,すでに使用しているLDAP対応のディレクトリサービスの運用形態がDocumentBrokerのサポートしていない形態である場合に利用する機能です。なお,ユーザが作成したアクセスルーチン(コーディング部分)をUOCと呼びます。
(1) アクセスルーチンの作成方法
DocumentBrokerに組み込むユーザ管理システムのアクセスルーチンは,決められた形式および仕様に基づいて作成する必要があります。DocumentBrokerは,サンプルとしてUNIXのユーザ管理ファイル(/etc/passwdおよび/etc/group)にアクセスするルーチン(libdsuoc.sl)を提供しています。DocumentBrokerで提供する関数を使用して,運用中のユーザ管理システムにアクセスできるように,アクセスルーチンを作成してください。DocumentBrokerで提供する関数については,「付録G ユーザ作成のアクセスルーチンを使用するための関数」を参照してください。DocumentBrokerがライブラリとして提供しているUNIXユーザ管理アクセスのためのサンプルであるユーザ用アクセスルーチンの格納先(AIXの場合)を次に示します。なお,Linuxの場合のライブラリの格納先は,「/libdsuoc.sl」が「/libdsuoc.so」となります。
また,作成したアクセスルーチンを組み込む場合は,DocumentSpace構成定義ファイル(docspace.ini)での設定が必要です。DocumentSpace構成定義ファイルのUserAuthenticationエントリにUOCを指定し,UOCLibraryエントリに必要な値を指定してください。なお,DocumentSpace構成定義ファイルについては,「4.2 DocumentSpace構成定義ファイル(docspace.ini)」を参照してください。
(2) ユーザ作成のアクセスルーチンを使用する場合のユーザ情報の取得
DocumentBrokerのアクセス制御機能を使用して,アクセス制御されている文書に接続する場合,DocumentBrokerはユーザの属性についてのユーザ情報を取得します。そして,取得したユーザ情報を基に,ユーザの接続したい文書に対してアクセスが許可されているかどうかを判断します。UOCによるユーザ管理機能を使用してユーザ情報を取得する場合に,取得できるユーザ情報を次に示します。
(a) ユーザ識別子
関数dbrGetUserInformation()から返却されたユーザ識別子文字列を使用します。関数の詳細については,「付録G ユーザ作成のアクセスルーチンを使用するための関数」を参照してください。
(b) グループ識別子
関数dbrGetUserInformation()から返却されたプライマリグループ識別子およびグループ識別子文字列を使用します。関数の詳細については,「付録G ユーザ作成のアクセスルーチンを使用するための関数」を参照してください。