![[目次]](figure/content.gif)
![[用語]](figure/gloss.gif)
![[索引]](figure/index.gif)
![[前へ]](figure/front.gif)
![[次へ]](figure/after.gif)
SEWB+ クライアントサーバシステム開発ガイド
ドキュメント情報を保護するためのアクセス権と排他制御について説明します。
- <この節の構成>
- (1) アクセス権の設定
- (2) 排他制御
(1) アクセス権の設定
複数のグループで共同作業をする場合など,リポジトリで管理するドキュメントにアクセス権を設定して,資源を共用したり,機密を保護する必要があります。次にアクセス権の設定の組み合わせと,設定した結果がどのようになるかを示します。
(a) デフォルトの設定値を利用する
SEWB+/REPOSITORYのアクセス権のデフォルトを利用すると,ドキュメントを次のように管理できます。
- デフォルトのアクセス権
資源 所有者 グループ名
アクセス権所有者 グループ 全ユーザ ドキュメントフォルダ 環境構築ユティリティの
「ドキュメント」で設定した内容ルートドキュメントで指定
した内容フルコントロール 読み取り 読み取り ドキュメント
- デフォルトのアクセス権を設定した場合
アクセス権
ユーザ例作成 変更 削除 参照 Aグループのドキュメント作成者 ○ ○ ○ ○ Aグループのドキュメント作成者以外のメンバ × × × ○ Aグループ以外 × × × ○
- (凡例)
- ○:権利がある ×:権利がない
(b) カスタマイズ例
プロジェクトでの運用に合わせて,デフォルトで設定されている値をカスタマイズしてください。
ただし,ドキュメントフォルダやドキュメントのアクセス権を設定する場合,個々に設定をすると効率が悪くなります。ドキュメントフォルダとドキュメントのアクセス権を同じにしたい場合は,ドキュメントフォルダのアクセス権がそのままドキュメントへ継承されるように,あらかじめリポジトリの環境構築ユティリティで設定しておきます(ドキュメントの初期属性の設定)。このようにすると,ドキュメントフォルダのアクセス権を設定するだけで,格納されているすべてのドキュメントのアクセス権を設定できるようになります。
なお,ドキュメントの初期属性の設定方法は,マニュアル「SEWB+/REPOSITORY 運用ガイド」を参照してください。
次に,カスタマイズ例を示します。
- アクセス権の設定
資源 所有者 グループ名 所有者
アクセスグループ 全ユーザ ドキュメントフォルダ ドキュメント作成者 Aグループ フルコントロール フルコントロール 読み取り ドキュメント
- 前述のようにアクセス権を設定した場合
アクセス権
ユーザ例作成 変更 削除 参照 Aグループのドキュメント作成者 ○ ○ ○ ○ Aグループのドキュメント作成者以外のメンバ ○ ○ ○ ○ Aグループ以外 × × × ○
- (凡例)
- ○:権利がある ×:権利がない
(2) 排他制御
複数のユーザに共用されるドキュメントは,同時に更新されるおそれがあります。SEWB+/REPOSITORYでは,リポジトリに格納されたドキュメントの同時更新を防ぐために,OSの排他制御機能のほかに,更新専用チェックイン・チェックアウト機能で排他制御をしています。
All Rights Reserved, Copyright (C) 1999, 2001, Hitachi, Ltd.