アクセス制御されている文書に接続する場合，DocumentBrokerは，ユーザの属性からのユーザ情報を取得して，アクセスしたい文書にアクセスできるかどうか判断します。ユーザ情報を取得するとき，検索フィルタに検索条件を指定してユーザを検索します。この検索フィルタには，デフォルトの検索フィルタとデフォルトの検索フィルタに検索条件を追加した検索フィルタがあります。

文書空間構成定義ファイルでデフォルトの検索フィルタに検索条件を追加するためには，LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティを指定しておく必要があります。

LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティの概要

LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティは，ユーザ識別子を検索するときにデフォルトの検索フィルタに対して，検索条件を追加して指定します。したがって，デフォルトフィルタに情報を付与して，特定の情報を参照できるユーザを検索できます。

ユーザ識別子を検索する場合にDocumentBrokerが指定するフィルタ

DocumentBrokerはユーザ識別子を検索する場合，次に示すデフォルトフィルタを指定します。

&(objectclass=$LdapUserClass$)($LdapUserId$=ログインユーザ名)

ただし，$x$は，文書空間構成定義ファイルでプロパティxに指定された値です。

このデフォルトフィルタの意味は，(objectclass=$LdapUserClass$)および($LdapUserId$=ログインユーザ名)が真となるユーザ識別子を検索条件として指定するということです。

このデフォルトフィルタに対してLdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティにユーザ識別子の検索情報を指定して，検索フィルタを設定します。

デフォルトフィルタへの検索条件の追加例

次の例を基に検索フィルタの設定方法を説明します。

（例）

ユーザが使用するアプリケーションプログラムを示す「ApplicationType=DocumentBroker」という属性および属性値を，デフォルトフィルタに追加する。

　

「ApplicationTypeという属性の属性値がDocumentBrokerであるユーザ」をデフォルトフィルタに追加条件として付与する場合，LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティには次のように指定します。

• LdapUserFilterLeft=(
• LdapUserFilterRight=(ApplicationType=DocumentBroker))
  ただし，指定する際，「(」（左括弧）と「)」（右括弧）の個数をそろえる必要があります。これによって作成される検索フィルタを次に示します。
  (&(objectclass=$LdapUserClass$)($LdapUserId$=ログインユーザ名) (ApplicationType=DocumentBroker))
  

この検索フィルタは，(objectclass=$LdapUserClass$)，($LdapUserId$=ログインユーザ名)，および(ApplicationType=DocumentBroker))が真となるユーザ識別子を検索することを意味します。

なお，グループ識別子の検索フィルタに検索情報を追加指定するためのプロパティとして，LdapGroupFilterLeftプロパティおよびLdapGroupFilterRightプロパティがあります。これらのプロパティの指定方法は，LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティの指定方法を参考にしてください。

業務アプリケーションの運用を開始してから，文書空間の構成を変更するような場合が考えられます。このような場合は，次の手順で文書空間の構成を変更してください。

1. 業務アプリケーションを終了する。
2. 文書空間構成定義ファイルを変更する。
3. 業務アプリケーションを再起動する。

なお，業務アプリケーションの起動と終了については，「5.　DocumentBrokerの起動と終了」を参照してください。

アクセス制御機能を利用する環境では，UserAuthenticationプロパティの値として，LDAP，またはUOCを必ず指定してください。これらの値以外が指定されている場合や指定が省略されている場合は，業務アプリケーションが起動しません。