DocumentBrokerでは,DocumentBrokerが管理するメモリ空間(文書空間)にユーザがログインするときに生成されるユーザ情報やオブジェクトに設定されたアクセス制御情報などからユーザのアクセス権を判定してアクセスを制御します。文書空間にログインするときのユーザ認証,オブジェクトへのアクセス制御は,ユーザ管理システムとの連携によって実現します。
DocumentBrokerでは,LDAP対応のディレクトリサービスと連携したユーザ認証機能を提供しています。これによって,システムへのユーザの不当なログインを制御できます。
文書空間へのログイン要求があった場合,DocumentBrokerは,ユーザから提示されたユーザIDとパスワードに対して,ユーザ管理システムの機能を利用してユーザを認証します。このとき,ログインしたユーザに関する情報を取得して,ユーザ情報を生成します。
DocumentBrokerで管理しているオブジェクトに対して,アクセス権を設定できます。例えば,文書に対してアクセス権を設定すると,アクセスを許可されていないユーザが誤って文書を更新してしまうようなことがありません。また,特定の人やグループだけに文書の参照や編集を許可するような運用もできます。
DocumentBrokerが提供するアクセス制御機能は,ユーザやグループに対してアクセス権を与えたり,アクセス権を変更したりできます。例えば,文書の作成,審査,承認といった作業工程に応じてアクセス権を設定できます。これによって,文書のライフサイクル全体を管理できます。
文書にアクセスする場合の,アクセス制御の概要を次の図に示します。
図1-6 アクセス制御の概要
DocumentBrokerのアクセス制御は,アクセス制御対象オブジェクトへアクセスする場合,次に示す二つの情報をアクセス制御機能によって判定し,アクセス制御を実行します。
文書の操作を要求した場合,操作要求の内容とユーザ情報を比較してアクセス権を判定します。その結果,アクセス権があるときは,要求された文書の操作を実行します。しかし,アクセス権がないときは,「アクセス権なし」というエラーが返却されます。図1-6では,ユーザAが文書の参照を要求しています。DocumentBrokerは,ユーザAのログインによって作成されたユーザ情報と文書Xに設定されているアクセス制御情報とを比較します。その結果,ユーザAに参照権があると判定されて,ユーザAは文書Xを参照できます。しかし,ユーザBが文書Xの更新を要求した場合,DocumentBrokerは,アクセス権なしのエラーを返却しています。これは,ユーザBには,文書Xを参照する権利だけが与えられているためです。
なお,LDAP対応のディレクトリサービスと連携してアクセス制御機能を使用する場合,アクセス制御機能で使用するユーザ情報は,LDAP対応のディレクトリサービスに管理されている情報を基に生成されます。ただし,運用中のユーザ管理システムがDocumentBrokerのアクセス制御機能に適応していない場合,ユーザが作成したアクセスルーチンを組み込むことによって,そのユーザ管理システムをDocumentBrokerのアクセス制御機能として使用できます。