12.3 セキュリティ管理

ドキュメント情報を保護するためのアクセス権と排他制御について説明します。

<この節の構成>
(1) アクセス権の設定
(2) 排他制御

(1) アクセス権の設定

複数のグループで共同作業をする場合など,リポジトリで管理するドキュメントにアクセス権を設定して,資源を共用したり,機密を保護する必要があります。次にアクセス権の設定の組み合わせと,設定した結果がどのようになるかを示します。

(a) デフォルトの設定値を利用する

SEWB+/REPOSITORYのアクセス権のデフォルトを利用すると,ドキュメントを次のように管理できます。

デフォルトのアクセス権
資源所有者グループ名
アクセス権
所有者グループ全ユーザ
ドキュメントフォルダ環境構築ユティリティの
「ドキュメント」で設定した内容
ルートドキュメントで指定
した内容
フルコントロール読み取り読み取り
ドキュメント
デフォルトのアクセス権を設定した場合
アクセス権
ユーザ例
作成変更削除参照
Aグループのドキュメント作成者
Aグループのドキュメント作成者以外のメンバ×××
Aグループ以外×××
(凡例)
○:権利がある ×:権利がない

(b) カスタマイズ例

プロジェクトでの運用に合わせて,デフォルトで設定されている値をカスタマイズしてください。

ただし,ドキュメントフォルダやドキュメントのアクセス権を設定する場合,個々に設定をすると効率が悪くなります。ドキュメントフォルダとドキュメントのアクセス権を同じにしたい場合は,ドキュメントフォルダのアクセス権がそのままドキュメントへ継承されるように,あらかじめリポジトリの環境構築ユティリティで設定しておきます(ドキュメントの初期属性の設定)。このようにすると,ドキュメントフォルダのアクセス権を設定するだけで,格納されているすべてのドキュメントのアクセス権を設定できるようになります。

なお,ドキュメントの初期属性の設定方法は,マニュアル「SEWB+/REPOSITORY 運用ガイド」を参照してください。

次に,カスタマイズ例を示します。

アクセス権の設定
資源所有者グループ名所有者
アクセス
グループ全ユーザ
ドキュメントフォルダドキュメント作成者Aグループフルコントロールフルコントロール読み取り
ドキュメント
前述のようにアクセス権を設定した場合
アクセス権
ユーザ例
作成変更削除参照
Aグループのドキュメント作成者
Aグループのドキュメント作成者以外のメンバ
Aグループ以外×××
(凡例)
○:権利がある ×:権利がない

(2) 排他制御

複数のユーザに共用されるドキュメントは,同時に更新されるおそれがあります。SEWB+/REPOSITORYでは,リポジトリに格納されたドキュメントの同時更新を防ぐために,OSの排他制御機能のほかに,更新専用チェックイン・チェックアウト機能で排他制御をしています。