4.4 実行できる操作とアクセス権の関係

サンプルWebアプリケーションで実行できる操作とアクセス権の関係について説明します。

サンプルWebアプリケーションでは,文書やフォルダに対して,作成時にアクセス権を設定できます。また,所有者またはセキュリティ管理者によって,作成後にアクセス権を更新することもできます。

<この節の構成>
(1) 文書やフォルダの操作に必要なパーミッション
(2) 文書空間に対する権限が必要な操作
(3) セキュリティ管理者だけが実行できる操作

(1) 文書やフォルダの操作に必要なパーミッション

文書やフォルダに対するアクセス権は,ユーザ,グループ,組織または全ユーザに対してパーミッションを与えることで設定できます。

実行できる操作とパーミッションの関係を,次の表に示します。

表4-6 実行できる操作とパーミッションの関係

実行できる操作パーミッション
なし参照リンク更新すべて
文書のコンテンツを表示する×
文書またはフォルダのプロパティを参照する×
文書またはフォルダのアクセス権を参照する×
文書またはフォルダを作成する※1××  ※2  ※2  ※2
文書をチェックアウトする×××
文書のチェックアウトを取り消す×××
文書をチェックインする×××
文書またはフォルダのプロパティを更新する×××
文書またはフォルダを削除する××××
文書のバージョンを削除する××××
(凡例)
○:実行できます。
×:実行できません。

注※1 この表で示しているパーミッションのほか,ユーザ権限としてオブジェクト作成権限が必要です。

注※2 文書またはフォルダの作成先にするフォルダに対して必要なパーミッションです。


なお,アクセス権の更新は,パーミッションに関係なく,所有者またはセキュリティ管理者が実行できます。

(2) 文書空間に対する権限が必要な操作

文書やフォルダを作成するためには,文書空間に対してオブジェクトを作成する権限(ユーザ権限)が必要です。ユーザ権限は,DocumentBroker Platformで定義されています。

ユーザ権限では,作成以外の操作に必要なパーミッションも定義できます。文書空間に対してユーザ権限を設定されている場合は,文書またはフォルダに対して設定されているアクセス権とは関係なく,操作を実行できます。例えば,文書空間に対して「参照」を許可されているユーザは,個々の文書やフォルダに対してアクセス権が設定されていなくても,文書空間のすべての文書とフォルダに対して,文書のコンテンツの参照,文書またはフォルダのプロパティの参照,文書またはフォルダのアクセス権の参照が実行できます。

ユーザ権限の定義方法については,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」を参照してください。

(3) セキュリティ管理者だけが実行できる操作

共有ACLの作成と更新は,セキュリティ管理者だけが実行できる操作です。セキュリティ管理者とは,DocumentBrokerに登録されたオブジェクトやオブジェクトのアクセス権を保守するユーザです。DocumentBroker Platformで定義されています。

セキュリティ管理者の定義方法については,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」を参照してください。