uCosminexus DocumentBroker Version 5 概説
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
この節では,DocumentBrokerでのアクセス制御モデルについて説明します。DocumentBrokerでは,ユーザがログインするときに生成されるユーザ情報や文書管理オブジェクトに設定されたアクセス制御情報などからユーザのアクセス権を判定してアクセスを制御します。
次のようにアクセスが制御されます。
- ユーザが文書空間にログインします。
- ログイン時にユーザ情報が生成されます。
ユーザ情報には,ログインユーザを識別する情報や,ログインユーザのユーザ権限や特権の有無についての情報が設定されます。
- ログインユーザが操作を要求するとユーザ情報が参照されます。
- ユーザ情報に特権を示す情報を保持している場合,アクセス権の判定は成功したものとして,要求が処理されます。
- ユーザ権限として,要求した操作を許可する情報を保持している場合,要求が処理されます。
- 特権または要求した操作を許可するユーザ権限がユーザ情報に保持されていない場合,操作対象の文書管理オブジェクトに設定されているアクセス制御情報が参照されます。
- 操作対象の文書管理オブジェクトに,要求した操作をそのユーザに許可するアクセス制御情報が設定されている場合,要求が処理されます。
- 操作対象の文書管理オブジェクトに,要求した操作をそのユーザに許可するアクセス制御情報が設定されていない場合,要求は処理されないで,エラーが返却されます。
なお,ログイン時のユーザ認証に必要な情報,およびアクセス権の判定に必要なユーザ情報を取得する場合は,DocumentBrokerを介してユーザ管理システムにアクセスします。この場合にどのユーザ管理システムを使用するかについては,DocumentBrokerに定義されています。
ユーザ情報,特権およびユーザ権限の詳細については,「3.8.1 アクセス権の判定に使用される情報」を参照してください。
- <この節の構成>
- 3.8.1 アクセス権の判定に使用される情報
- 3.8.2 アクセス制御情報に設定できるパーミッションの種類
- 3.8.3 文書管理オブジェクトごとのアクセス制御情報の種類
- 3.8.4 アクセス制御情報の管理
- 3.8.5 アクセス制御モデルで使用するプロパティ
- 3.8.6 オブジェクトの操作とアクセス制御情報の関係
- 3.8.7 アクセス制御モデルの運用例
All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2012, Hitachi Solutions, Ltd.