Bibliotheca21 Version 2 Standard
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
4.4 アクセス権を考慮した検索の環境設定
(1) 仮想ディレクトリの設定
Bibliotheca21の仮想ディレクトリへアクセス権を設定する場合は,次の二つの作業を実施してください。
- Bibliotheca21の仮想ディレクトリに対して次のどれかを設定します。
- 統合Windows認証を有効にする
- ドメイン認証を有効にする
- Basic認証を有効にする
- 仮想ディレクトリを作成する際に指定したディレクトリに,アクセス権を設定します。ただし,匿名ユーザのアクセスを許さない設定にしてください。
- ASP.NET版検索テンプレートの場合
「Bibliotheca21のインストールディレクトリ\ISS\ASPX」
- ASP版検索テンプレートの場合
「Bibliotheca21のインストールディレクトリ\ISS\ASP」
(2) アクセス権管理情報ファイルの作成(Bibliotheca21 Searching +を使用する場合)
Bibliotheca21 Searching +を使用したシステム構成でアクセス権付き検索機能を利用する場合,アクセス権情報管理ファイルを作成します。
アクセス権情報管理ファイルは,文書を収集,登録するごとに作成します。アクセス権情報管理ファイルを作成しない場合は,アクセス権付き検索機能は使用できません。
- 注意
- アクセス権情報管理ファイルを作成したあとに収集,登録した文書は,アクセス権のとおりに検索できない場合があります。アクセス権情報管理ファイルは,必ず,収集,登録を行うごとに作成してください。
アクセス権情報管理ファイルの作成手順を次に示します。
- Bibliotheca21 Standardをインストールしたマシン上で,Administrator権限でアクセス権情報管理ファイル作成ユティリティ(BIBgetAxsCntlFile.exe)を実行します。
Bibliotheca21 Standardのインストールディレクトリ\Collector\bin\BIBgetAxsCntlFile.exe△-d△出力ディレクトリパス
アクセス権管理情報ファイル(BIB_AxsCntlFile.dat,およびBIB_NotesGroup.dat)が指定したディレクトリに作成されます。出力ディレクトリパスを指定しない場合は,カレントディレクトリに作成されます。
ファイル名称のBIB_AxsCntlFile.dat,およびBIB_NotesGroup.datは固定です。ファイル名称を変更した場合は,Bibliotheca21 Searching +を使用したアクセス権付き検索機能は使用できません。
- アクセス権情報管理ファイルをBibliotheca21 Searching +をインストールしたマシンに格納します。
アクセス権情報管理ファイルを「Bibliotheca21 Searching +のインストールディレクトリ\ISS\Conf」に格納してください。
Dominoサーバから収集した文書に対してアクセス権を考慮した検索を行う場合は,Dominoディレクトリでの設定が必要です。
Dominoユーザ文書のユーザ名に,バリエーションとしてActive Directoryの識別名(DN)をDomino形式で設定してください。設定方法はDominoの仕様に従ってください。
- 例
- Active Directory識別名:CN=UserName,CN=GroupName,DC=hitachi,DC=co,DC=jp
- Domino形式:CN=UserName/CN=GroupName/DC=hitachi/DC=co/DC=jp
- 注意
- Dominoディレクトリの設定は文書の収集時に取得するため,変更した場合は差分収集を実行する必要があります。また,Dominoディレクトリにユーザの追加,およびグループの変更を行った場合も,差分収集をしてください。
WWWサーバ,およびRDBサーバから収集した文書に対してアクセス権を考慮した検索を行う場合は,アクセスを許可するユーザ,またはアクセスを拒否するユーザの情報を,ファイルのDACLとして設定します。
このファイルを収集定義から選択すると,WWWサーバ,およびRDBサーバの収集環境でのアクセス権を考慮した検索が実現できます。
Bibliotheca21では,DACLとして設定したファイルを「アクセス権情報ファイル」といいます。
アクセス権情報ファイルの作成について説明します。
(a) アクセス権情報ファイルの名称と格納先
アクセス権情報ファイルのファイル名称は任意です。
ただし,作成したファイルは,ローカルドライブ下の任意の場所に格納してください。ファイルをネットワーク上に格納した場合,収集定義から選択してもアクセス権情報ファイルとして認識されません。
(b) アクセス権情報ファイル作成方法
アクセス権情報ファイルは,次のどちらかの方法で作成します。
- エクスプローラからファイルのプロパティ情報を編集して作成する
- Windowsのcaclsコマンドを使用して作成する
アクセス権情報ファイルの作成例を次に示します。
- 作成例
- ユーザ「user01」がアクセス許可,グループ「group01」がアクセス拒否のアクセス権情報ファイルを,エクスプローラを使用して作成する場合の手順です。
- ファイルのセキュリティ権限で,user01とgroup01のエントリを追加します。
- user01のアクセス許可の「読み取り」に許可権限を付与します。
- group01のアクセス許可の「読み取り」に拒否権限を付与します。
(c) アクセス権情報ファイルの内容
アクセス権情報ファイルの内容は任意です。
文書収集コマンド(BIBcollectDocコマンド)は,ファイルのDACLだけを取得します。内容は読み込みません。
- 注意
- アクセス権情報ファイルのバックアップを取得する場合は,エクスプローラ上で操作しないでください。エクスプローラ上で操作した場合,ファイルに付与されているアクセス権限がコピー先のディレクトリのアクセス権限で上書きされるため,アクセス権限の情報が失われます。
- バックアップは,WindowsのXCOPYコマンドにオプション「/O」を付与して実行するなど,アクセス権限の内容がすべてコピーできる方法で行ってください。
All Rights Reserved. Copyright (C) 2007, 2009, Hitachi, Ltd.