2.2.5 アクセス権の管理

ここでは,Document Managerのアクセス権の種類と管理方法について説明します。

<この項の構成>
(1) アクセス権を設定するための基礎知識
(2) アクセス権の種類と許可される操作
(3) Groupmax Integrated Desktopから設定する特殊なアクセス権
(4) 複数グループアクセス権
(5) 排他制御とアクセス権

(1) アクセス権を設定するための基礎知識

ここでは,Document Managerで扱うアクセス権の概要について説明します。

(a) Document Managerでのアクセス権

文書を共有化すると,情報を公開する範囲を決めたり,文書を参照するユーザを限定したりする必要があります。文書を参照したり更新したりできる権利を,アクセス権といいます。したがって,アクセス権が設定されていないユーザは,文書などを参照したり更新したりできません。

(b) アクセス権を設定できる単位

アクセス権は,「どのオブジェクト」に対して「だれに」「どんな権限」を与えるのかを設定します。

(c) アクセス権を設定できるオブジェクト

アクセス権は,一般文書,フォルダ,分類索引及び一般文書データベースに設定できます。例えば,文書Aをだれに見せてよいか,だれに更新させてよいかなどを設定します。

Document Managerデータベースには,すべてのユーザにすべてのアクセス権が設定されています。したがって,特定のユーザに特定のアクセス権を与えることはできません。

(d) 使用者の種類

Document Managerでは,「だれに」アクセス権を与えるかを設定するために,ユーザを次の種類に分けます。この種類ごとにアクセス権を設定します。なお,Document Manager管理者は,アクセス権の設定内容に関係なく,すべての操作ができます。

複数のグループやユーザにアクセス権を設定する
グループを構成するメンバとして,複数の最上位組織,組織,グループ,ローカルグループ,及びユーザを指定できます。また,それぞれのメンバに対してアクセス権限を設定できます。このように複数のグループやユーザに対して設定するアクセス権を,複数グループアクセス権といいます。複数グループアクセス権については,「2.2.5(4) 複数グループアクセス権」を参照してください。

(e) アクセス権を設定できるユーザ

一般文書,フォルダ,分類索引及び一般文書データベースにアクセス権を設定及び変更できるユーザは,Document Manager管理者及びそのオブジェクトの所有者だけです。

(2) アクセス権の種類と許可される操作

ここでは,アクセス権の種類と許可される操作について,オブジェクトごとに説明します。

(a) 一般文書のアクセス権

Groupmax Integrated Desktopでの,一般文書のアクセス権と許可される操作について,次の表に示します。

表2-7 一般文書のアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)

アクセス権の種類許可される操作
 な し
参 照属性と文書実体ファイルの参照,文書の検索
編 集参照権で許可される操作及び属性の変更,文書実体ファイルの更新
すべて編集権で許可される操作及び一般文書の削除

(凡例)-:すべての操作を許可しない

注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象である文書自体がGroupmax Integrated Desktopの画面上に表示されません。


新規に一般文書を登録又は作成したユーザが,その一般文書の所有者になります。また,一般文書を格納するフォルダのアクセス権の状態が一般文書に引き継がれます。

さらに,一般文書を登録又は作成するには,一般文書が属する一般文書データベース及びフォルダに対して文書作成権,下位作成権,編集権又はすべての権限が必要です。

なお,一般文書作成時のアクセス権は,環境設定ユティリティで定義しておくこともできます。この場合,一般文書のアクセス権は,一般文書が属するフォルダから継承されません。環境設定ユティリティについては,「8.2 Document Managerの環境を設定する」を参照してください。

Document Manager Clientでの,一般文書のアクセス権と許可される操作について,次の表に示します。

表2-8 一般文書のアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)

アクセス権の種類許可される操作
読み出し属性と文書実体ファイルの参照,文書の検索
書き込み属性の変更,文書実体ファイルの更新
削  除文書の削除

新規に一般文書を登録又は作成したユーザが,その一般文書の所有者になります。また,一般文書を格納するフォルダのアクセス権の読み出し権,書き込み権及び削除権の状態が文書に引き継がれます。

さらに,一般文書を登録又は作成するには,一般文書が属する一般文書データベース及びフォルダに対して読み出し権及び文書作成権が必要です。

なお,一般文書作成時のアクセス権は,環境設定ユティリティで定義しておくこともできます。この場合,一般文書のアクセス権は,一般文書が属するフォルダから継承されません。環境設定ユティリティについては,「8.2 Document Managerの環境を設定する」を参照してください。

(b) 一般文書データベースのアクセス権

Groupmax Integrated Desktopでの一般文書データベースのアクセス権と許可される操作について,次の表に示します。

表2-9 一般文書データベースのアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)

アクセス権の種類許可される操作
 な し
参 照属性及び文書ひな形の参照,一般文書データベースの参照,所属する文書の検索
文書作成参照権で許可される操作及び一般文書の作成
下位作成文書作成権で許可される操作及び下位一般文書データベースの作成
編 集下位作成権で許可される操作及び属性及び文書ひな形の変更
すべて編集権で許可される操作及び一般文書データベースの削除

(凡例)-:すべての操作を許可しない

注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象である一般文書データベース自体がGroupmax Integrated Desktopの画面上に表示されません。


Document Manager Clientでの一般文書データベースのアクセス権の種類と許可される操作について,次の表に示します。

表2-10 一般文書データベースのアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)

アクセス権の種類許可される操作
読み出し属性及び文書ひな形の参照,一般文書データベースの参照,所属する文書の検索
書き込み属性及び文書ひな形の更新
削  除一般文書データベースの削除
作  成下位一般文書データベースの作成
文書作成新規文書の作成

ある一般文書データベースに設定したアクセス権は,下位一般文書データベースを作成したときに引き継がれます。例えば,システム文書データベースの下に新しく作成した一般文書データベースは,システム文書データベースのアクセス権を引き継ぎます。したがって,Document Managerの運用形態や一般文書データベースの共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。

なお,システム文書データベースの所有者は,Document Manager管理者です。所有者であるDocument Manager管理者には,すべてのアクセス権が与えられます。また,Document Manager管理者以外のユーザには,システム文書データベースに対して次のアクセス権が与えられます。

Document Manager管理者以外のユーザに一般文書データベースを作成させたくない場合,該当するユーザの下位作成権又は作成権を削除する必要があります。システム文書データベースに対するアクセス権の設定については,「5.9 Document Managerの環境の初期化」を参照してください。

(c) フォルダのアクセス権

Groupmax Integrated Desktopでのフォルダのアクセス権と許可される操作について,次の表に示します。

表2-11 フォルダのアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)

アクセス権の種類許可される操作
 な し
参  照属性の参照,下位フォルダの参照,格納されている文書の検索
文書作成参照権で許可される操作及び文書の新規作成
下位作成文書作成権で許可される操作及び下位フォルダの作成
編  集下位作成権で許可される操作及び属性の変更
すべて編集権で許可される操作及びフォルダの削除

(凡例)-:すべての操作を許可しない

注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象であるフォルダ自体がGroupmax Integrated Desktopの画面上に表示されません。


Document Manager Clientでのフォルダのアクセス権と許可される操作について,次の表に示します。

表2-12 フォルダのアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)

アクセス権の種類許可される操作
読み出し属性の参照,下位フォルダの参照,格納されている文書の検索
書き込み属性の変更
削  除フォルダの削除
作  成下位フォルダの作成
文書作成フォルダへの文書の登録

あるフォルダに設定したアクセス権は,下位フォルダに引き継がれます。したがって,Document Managerの運用形態やフォルダの共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。

(d) 分類索引及び分類のアクセス権

Groupmax Integrated Desktopでの分類索引及び分類のアクセス権と許可される操作について,次の表に示します。

表2-13 分類索引及び分類のアクセス権の種類と許可される操作(Groupmax Integrated Desktopを使用する場合)

アクセス権の種類許可される操作
 な し
参  照属性の参照,下位分類の参照,リンクされている文書の検索
文書リンク参照権で許可される操作及び分類索引及び分類への文書のリンク
下位作成文書リンク権で許可される操作及び下位分類の作成
編  集下位作成権で許可される操作及び属性の変更
すべて編集権で許可される操作及び分類索引又は分類の削除

(凡例)-:すべての操作を許可しない

注※ グループのアクセス権としては設定できません。また,このアクセス権が設定されている場合,アクセス権の設定対象である分類索引又は分類自体がGroupmax Integrated Desktopの画面上に表示されません。


Document Manager Clientでの分類索引及び分類のアクセス権と許可される操作について,次の表に示します。

表2-14 分類索引及び分類のアクセス権の種類と許可される操作(Document Manager Clientを使用する場合)

アクセス権の種類許可される操作
読み出し属性の参照,下位分類の参照,リンクされている文書の検索
書き込み属性の変更
削  除分類索引又は分類の削除
作  成下位分類の作成
文書リンク分類索引への文書の登録

新規に分類索引を作成した時には,所有者とグループには次のようにアクセス権が与えられます。

なお,ある分類索引に設定したアクセス権は,下位分類に引き継がれます。また,ある分類に設定したアクセス権も,下位分類を作成したときに引き継がれます。したがって,Document Managerの運用形態や分類索引の共有の度合いなどを考慮して,所有者又はDocument Manager管理者がアクセス権を変更してください。

(3) Groupmax Integrated Desktopから設定する特殊なアクセス権

通常,Groupmax Integrated Desktopから設定するアクセス権は,詳細なアクセス権限を用途ごとにまとめた集合アクセス権です。Groupmax Integrated Desktopからは,この集合アクセス権では設定できないような特殊なアクセス権を設定できます。例えば,分類索引に対して,「一般ユーザには,文書の検索と下位分類の作成を許可する」というようなアクセス権を設定する場合に利用できます。操作方法については,Groupmax Integrated Desktopの文書管理のオンラインヘルプを参照してください。

(4) 複数グループアクセス権

(a) 複数グループアクセス権とは

アクセス権は,一つのグループに対して設定するか又は複数のグループにまとめて設定できます。この機能を複数グループアクセス権といいます。

複数グループアクセス権は,最大50個のグループに対して設定できます。

なお,複数グループアクセス権の参照及び更新には,バージョン05-xx以降のGroupmax Integrated Desktopを使用してください。バージョン03-xx以前のGroupmax Integrated Desktop及びDocument Manager Clientからは,参照及び更新できません。

(b) Document Managerサーバで運用するアクセス権の管理方式

Document Managerで運用するアクセス権には,一つのグループに対して設定するアクセス権と,複数グループアクセス権機能を使用して複数のグループに設定するアクセス権の2種類があり,どちらかを選択できます。Document Managerをインストールした状態では,一つのグループに対して設定する方式が設定されています。複数グループアクセス権を設定してDocument Managerを運用する場合には,次の設定が必要です。

(c) 複数グループアクセス権の対象になるグループを構成するメンバ

複数グループアクセス権では,グループを構成するメンバとして次のメンバを指定できます。

複数グループアクセス権では,これらのメンバに対してアクセス権が設定できます。なお,ローカルグループ情報ファイルについては,「付録D ローカルグループの登録」を参照してください。

(d) 複数グループアクセス権を設定できるオブジェクト

複数グループアクセス権は,次のオブジェクトに設定できます。

なお,一般文書に対して,複数グループアクセス権は設定できません。

(e) 複数グループアクセス権を使用した場合の一般文書のアクセス権

複数グループアクセス権を使用した場合,一般文書に対してアクセス権を設定することはできません。一般文書に対して設定していたアクセス権は無効になります。複数グループアクセス権を使用した場合,一般文書のアクセス権は格納先のフォルダに設定されているアクセス権の状態を引き継ぎます。一般文書の格納先フォルダに設定されているアクセス権は,そのフォルダを操作するときのアクセス権です。ただし,「所有者名」については情報を引き継ぎません。したがって,複数グループアクセス権を使用している場合,一般文書を操作するユーザが操作対象の一般文書の所有者か所有者以外であるかによって,ユーザに与えられるアクセス権が異なります。なお,一般文書の所有者は,文書のプロパティから確認できます。

複数グループアクセス権を使用している場合の一般文書の操作
  • 操作するユーザが一般文書の所有者である場合
    一般文書の格納先フォルダに設定されたアクセス権が,一般文書の所有者に与えられます。
  • 操作するユーザが一般文書の所有者以外の場合
    一般文書の格納先フォルダに設定されたアクセス権が与えられます。
フォルダ「議事録」の所有者が「ユーザA」,フォルダ「議事録」に属する文書「議事録1」の所有者が「ユーザB」である場合を例にして説明します。
フォルダ「議事録」に設定された所有者のアクセス権が「すべて」である場合,フォルダの所有者である「ユーザA」及び文書「議事録1」の所有者である「ユーザB」は,「議事録1」に対して削除などの操作ができます。そのほかのユーザが「議事録1」を操作する場合は,全ユーザ,グループ,複数グループを対象に指定されているアクセス権に従って操作できます。
なお,複数グループアクセス権を使用している場合に,一般文書のアクセス権を操作しようとしたとき,Document Manager Clientでは,アクセス権がない旨のメッセージが表示されます。また,Groupmax Integrated Desktopでは,文書のアクセス権が無効である旨のメッセージが表示されます。

(f) 複数グループアクセス権の運用上の注意事項

(5) 排他制御とアクセス権

(a) Groupmax Integrated Desktopでの排他制御

一般文書に設定されているアクセス権によって排他モードが異なります。

編集権がないと,一般文書を編集できません。

ほかのユーザの排他モードと自分の持つアクセス権によって,文書を使用する時の排他モードが異なります。設定される排他モードとアクセス権との関係について,次の表に示します。

表2-15 設定される排他モードとアクセス権の関係(Groupmax Integrated Desktopを使用した場合)

排他モードの設定自分参照参照参照編集編集編集
他のユーザ参照編集参照編集
文書に設定されている
自分のアクセス権
参照権×××
編集権×
すべて×

(凡例)

○:文書を参照モードで使用できることを示します。

◎:文書を編集モードで使用できることを示します。

×:文書を使用できないことを示します。

-:文書を使用していないことを示します。

注 特殊なアクセス権で編集権だけを設定した場合は,参照,更新ともにできません。


(b) Document Manager Clientでの排他制御

一般文書に設定されているアクセス権によって排他モードが異なります。

読み出し権及び書き込み権がないと,一般文書を更新できません。なお,アクセス権に削除権が設定されているユーザは,排他モードに関係なく,一般文書を削除できます。

ほかのユーザの排他モードと自分の持つアクセス権によって,文書を使用するときの排他モードが異なります。設定される排他モードとアクセス権との関係について,次の表に示します。

表2-16 設定される排他モードとアクセス権との関係(Document Manager Clientを使用した場合)

排他モードの設定自分参照参照参照更新更新更新自動
設定
自動
設定
自動
設定
他のユーザ参照更新参照更新参照更新
文書に設定されている
自分のアクセス権
読み出し権だけ×××
書き込み権だけ×××××××××
読み出し権及び
書き込み権
×

(凡例)

○:文書を参照モードで使用できることを示します。

◎:文書を編集モードで使用できることを示します。

×:文書を使用できないことを示します。

-:文書を使用していないことを示します。