3.6.2 ユーザ作成のアクセスルーチンを使用する場合の設定

DocumentBrokerは,文書空間構成定義ファイルの定義によって,使用するユーザ管理システムのアクセスルーチンに,ユーザが作成したアクセスルーチンを組み込む機能を提供しています。これは,ユーザ管理システムにLDAP対応のディレクトリサービス以外を使用する場合や,すでに使用しているLDAP対応のディレクトリサービスの運用形態がDocumentBrokerのサポートしていない形態である場合に利用する機能です。なお,ユーザが作成したアクセスルーチン(コーディング部分)をUOCと呼びます。

<この項の構成>
(1) アクセスルーチンの作成方法
(2) ユーザ作成のアクセスルーチンを使用する場合のユーザ情報の取得

(1) アクセスルーチンの作成方法

DocumentBrokerに組み込むユーザ管理システムのアクセスルーチンは,決められた形式および仕様に基づいて作成する必要があります。DocumentBrokerで提供するインターフェースとクラスを使用して,運用中のユーザ管理システムにアクセスできるように,アクセスルーチンを作成してください。DocumentBrokerで提供するインターフェースについては,「付録B ユーザ作成のアクセスルーチンを使用するためのインターフェースとクラス」を参照してください。

また,作成したアクセスルーチンを組み込む場合は,文書空間構成定義ファイル(docspace.properties)での設定が必要です。文書空間構成定義ファイルのUserAuthenticationプロパティにUOCを指定し,UOCClassプロパティに必要な値を指定してください。なお,文書空間構成定義ファイルについては,「4.3 文書空間構成定義ファイル(docspace.properties)」を参照してください。

(2) ユーザ作成のアクセスルーチンを使用する場合のユーザ情報の取得

DocumentBrokerのアクセス制御機能を使用して,アクセス制御されている文書に接続する場合,DocumentBrokerはユーザの属性についてのユーザ情報を取得します。そして,取得したユーザ情報を基に,ユーザの接続したい文書に対してアクセスが許可されているかどうかを判断します。UOCによるユーザ管理機能を使用してユーザ情報を取得する場合に,取得できるユーザ情報を次に示します。

(a) ユーザ識別子

関数DbjAuthUserInfoインターフェースに格納されたユーザ識別子文字列を使用します。インターフェースの詳細については,「付録B ユーザ作成のアクセスルーチンを使用するためのインターフェースとクラス」を参照してください。

(b) グループ識別子

関数DbjAuthUserInfoインターフェースに格納されたプライマリグループ識別子およびグループ識別子文字列を使用します。インターフェースの詳細については,「付録B ユーザ作成のアクセスルーチンを使用するためのインターフェースとクラス」を参照してください。