アクセス制御されている文書に接続する場合,DocumentBrokerは,ユーザの属性からのユーザ情報を取得して,アクセスしたい文書にアクセスできるかどうか判断します。ユーザ情報を取得するとき,検索フィルタに検索条件を指定してユーザを検索します。この検索フィルタには,デフォルトの検索フィルタとデフォルトの検索フィルタに検索条件を追加した検索フィルタがあります。
文書空間構成定義ファイルでデフォルトの検索フィルタに検索条件を追加するためには,LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティを指定しておく必要があります。
- LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティの概要
- LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティは,ユーザ識別子を検索するときにデフォルトの検索フィルタに対して,検索条件を追加して指定します。したがって,デフォルトフィルタに情報を付与して,特定の情報を参照できるユーザを検索できます。
- ユーザ識別子を検索する場合にDocumentBrokerが指定するフィルタ
- DocumentBrokerはユーザ識別子を検索する場合,次に示すデフォルトフィルタを指定します。
- &(objectclass=$LdapUserClass$)($LdapUserId$=ログインユーザ名)
- ただし,$x$は,文書空間構成定義ファイルでプロパティxに指定された値です。
- このデフォルトフィルタの意味は,(objectclass=$LdapUserClass$)および($LdapUserId$=ログインユーザ名)が真となるユーザ識別子を検索条件として指定するということです。
- このデフォルトフィルタに対してLdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティにユーザ識別子の検索情報を指定して,検索フィルタを設定します。
- デフォルトフィルタへの検索条件の追加例
- 次の例を基に検索フィルタの設定方法を説明します。
- (例)
- ユーザが使用するアプリケーションプログラムを示す「ApplicationType=DocumentBroker」という属性および属性値を,デフォルトフィルタに追加する。
-
- 「ApplicationTypeという属性の属性値がDocumentBrokerであるユーザ」をデフォルトフィルタに追加条件として付与する場合,LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティには次のように指定します。
- LdapUserFilterLeft=(
- LdapUserFilterRight=(ApplicationType=DocumentBroker))
ただし,指定する際,「(」(左括弧)と「)」(右括弧)の個数をそろえる必要があります。これによって作成される検索フィルタを次に示します。
(&(objectclass=$LdapUserClass$)($LdapUserId$=ログインユーザ名) (ApplicationType=DocumentBroker))
- この検索フィルタは,(objectclass=$LdapUserClass$),($LdapUserId$=ログインユーザ名),および(ApplicationType=DocumentBroker))が真となるユーザ識別子を検索することを意味します。
なお,グループ識別子の検索フィルタに検索情報を追加指定するためのプロパティとして,LdapGroupFilterLeftプロパティおよびLdapGroupFilterRightプロパティがあります。これらのプロパティの指定方法は,LdapUserFilterLeftプロパティおよびLdapUserFilterRightプロパティの指定方法を参考にしてください。