![[目次]](FIGURE/CONTENT.GIF)
uCosminexus DocumentBroker Version 5 概説
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
ここでは,アクセス権の判定に使用される情報について説明します。
DocumentBrokerでは,ユーザのアクセス権の判定に次の情報を使用します。
DocumentBrokerでは,アクセス権の判定に,ユーザ情報を使用します。ユーザ情報は,文書空間にログインしたときにDocumentBrokerのセッションオブジェクトに関連付けられて保持されます。ユーザ情報は,次の情報で構成されます。
それぞれについて説明します。
ユーザが文書空間にログインしたときに使用したユーザ管理システムから取得される,ログインユーザを識別する情報です。設定される値は,使用したユーザ管理システムによって異なります。ユーザ管理システムがLDAP対応のディレクトリサービスの場合は,DocumentBrokerの文書空間構成定義ファイルに定義した属性の値が設定されます。
DocumentBrokerの文書空間構成定義ファイルについては,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」を参照してください。また,LDAP対応のディレクトリサービスについては,ご使用になるLDAP対応のディレクトリサービスのマニュアルを参照してください。
ユーザが文書空間にログインしたときに使用したユーザ管理システムから取得される,ログインユーザが所属するグループの数と,各グループを識別するためのグループ識別子の一覧情報です。設定される値は,使用したユーザ管理システムによって異なります。ユーザ管理システムがLDAP対応のディレクトリサービスの場合は,DocumentBrokerの文書空間構成定義ファイルに定義した属性の値が設定されます。
DocumentBrokerの文書空間構成定義ファイルについては,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」を参照してください。また,LDAP対応のディレクトリサービスについては,ご使用になるLDAP対応のディレクトリサービスのマニュアルを参照してください。
アクセス権の判定を受けないですべての文書管理オブジェクトに対して自由にアクセスできる権限のことを特権といいます。DocumentBrokerでは,すべての文書管理オブジェクトや,各文書管理オブジェクトに設定されたアクセス制御情報の保守を担当する,特権を持つユーザを設定できます。このユーザをセキュリティ管理者といいます。セキュリティ管理者は,DocumentBrokerの文書空間構成定義ファイルに定義しておきます。ログイン時に文書空間構成定義ファイルが参照され,ログインするユーザがセキュリティ管理者の場合,ユーザ情報に「特権のあるセキュリティ管理者」を示す値が設定されます。ログインユーザがセキュリティ管理者でない場合は「特権なし」を示す値が設定されます。
セキュリティ管理者の定義方法については,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」を参照してください。
ユーザ権限とは,DocumentBrokerのユーザ権限定義ファイルに定義した情報を基に,ユーザ,グループまたはすべてのユーザに対して設定できる権限です。ユーザ権限定義ファイルには,すべての文書管理オブジェクトに対するアクセス権を定義します。
ユーザ権限には次の2種類があります。
文書管理オブジェクトに対するアクセスを制御するための情報です。文書管理オブジェクトごとに「どのユーザまたはグループに」,「どのような操作を許可するか」を表すアクセス制御情報を設定しておくことで,各ユーザまたはグループに対して文書管理オブジェクトごとのアクセス権を設定できます。文書管理オブジェクトのアクセス制御情報の種類については,「3.8.3 文書管理オブジェクトごとのアクセス制御情報の種類」を参照してください。
アクセス制御情報を設定できる文書管理オブジェクトのオブジェクト種別は,次のとおりです。
All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2012, Hitachi Solutions, Ltd.