3.2.1 アクセス制御やパーソナライズに使用する情報の検討

ここでは,アクセス制御やパーソナライズに使用する識別子について説明します。

<この項の構成>
(1) ユーザ識別子
(2) グループ識別子
(3) 役職識別子
(4) 組織単位識別子

(1) ユーザ識別子

ユーザを一意に識別する情報です。ユーザ識別子を使用すると,ユーザごとにアクセス制御やパーソナライズができます。ユーザ識別子はログイン時にも使用するため,ユーザ識別子に対応する属性やカラムを用意する必要があります。

リポジトリにディレクトリサーバを使用する場合,ユーザ識別子はディレクトリサーバのユーザエントリの属性を使用します。uid属性などが対応します。

リポジトリにDBを使用する場合,ユーザ識別子はユーザ管理のための情報が格納されているテーブルのユーザIDが格納されるカラムを使用します。

(2) グループ識別子

ユーザが所属するグループを表す情報です。グループ識別子を使用すると,任意のユーザを一つのグループにまとめて,グループごとにアクセス制御やパーソナライズができます。

リポジトリにディレクトリサーバを使用する場合,グループ識別子はディレクトリサーバのグループエントリの属性を使用します。オブジェクトクラスgroupOfUniqueNamesのcn属性などが対応します。

リポジトリにDBを使用する場合,グループ識別子はグループ情報が格納されているテーブルのグループ識別子を表すカラムを使用します。

(3) 役職識別子

ユーザの役職を表す情報です。役職識別子を使用すると,役職ごとにアクセス制御やパーソナライズができます。

リポジトリにディレクトリサーバを使用する場合,役職識別子はディレクトリサーバのユーザエントリの属性を使用します。title属性などが対応します。

リポジトリにDBを使用する場合,役職識別子はユーザ管理のための情報が格納されているテーブルのユーザの役職を表すカラムを使用します。

(4) 組織単位識別子

ユーザが所属する組織(組織単位)を表す情報です。組織単位識別子を利用すると,組織単位ごとにアクセス制御やパーソナライズができます。また,ある組織に設定したアクセス権や標準画面レイアウトをその配下にある組織にも適用できます。

リポジトリにディレクトリサーバを使用する場合,組織単位識別子はディレクトリサーバの組織単位情報を示すエントリの属性を使用します。ou属性が対応します。

リポジトリにDBを使用する場合,組織単位識別子は組織単位情報が格納されているテーブルの組織単位識別子を表すカラムを使用します。

組織単位識別子の使用例を次の図に示します。

図3-2 組織単位識別子の使用例

[図データ]

上記の図の営業部に設定したアクセス権や標準画面レイアウトは,営業1課および営業2課にも引き継がれます。