Cosminexus V9 BPM/ESB基盤 サービスプラットフォーム 解説

[目次][用語][索引][前へ][次へ]

8.4.6 ビジネスプロセスのアクセス制御

ここでは,FTP受付の機能として,ビジネスプロセスのアクセス制御と,転送前または転送後に実行するFTPコマンドの管理について説明します。

FTP受付は,ビジネスプロセスへのアクセスを許可および禁止するユーザを設定することで,ビジネスプロセスへのアクセスをユーザごとに制御できます。

ビジネスプロセスのアクセス制御の設定は,FTP実行許可リスト定義ファイルで設定できます。FTP受付は,FTP実行許可リスト定義ファイルの設定内容を基に,FTPクライアントからアクセスしてきたユーザに対してビジネスプロセスのアクセスを許可するかどうかを判断して,許可する場合にだけビジネスプロセスを呼び出し,許可しない場合はビジネスプロセスを呼び出さずにエラーを返します。

ビジネスプロセスのアクセス制御の流れを次の図に示します。

図8-14 ビジネスプロセスのアクセス制御の流れ

[図データ]

この図では,FTP実行許可リスト定義ファイルで許可されているユーザAからのリクエストはビジネスプロセスを呼び出していますが,FTP実行許可リスト定義ファイルで許可されていないユーザBのリクエストに対しては,ビジネスプロセスを呼び出さずにエラーを返しています。

FTP実行許可リスト定義ファイルで設定する内容を次の表に示します。

表8-4 FTP実行許可リスト定義ファイルで設定する内容

内容 指定方法 デフォルト値
FTP受付が関連づいたビジネスプロセスへのアクセスを許可するユーザ urecp-ftp.permission.allowプロパティでユーザ名を指定します。
複数のユーザを指定する場合は,ユーザ名とユーザ名の間をコンマ(,)で区切ってください。
アスタリスク(*)を指定した場合は,すべてのユーザのアクセスを許可します。
*
FTP受付が関連づいたビジネスプロセスのアクセスを許可しないユーザ urecp-ftp.permission.denyプロパティでユーザ名を指定します。
複数のユーザを指定する場合は,ユーザ名とユーザ名の間をコンマ(,)で区切ってください。
なし

両方に同じユーザが指定されている場合,アクセスを許可しない設定が優先されます。

なお,FTP実行許可リスト定義ファイルは,任意のファイル名で任意のフォルダに格納できますが,FTP実行許可リスト定義ファイルの絶対パスをFTP受付コンフィグファイルに指定する必要があります。FTP受付コンフィグファイルにFTP実行許可リスト定義ファイルの絶対パスが指定されていない場合は,すべてのユーザに対してビジネスプロセスへのアクセスが許可されます。

また,FTP実行許可リスト定義ファイルの内容を変更した場合,変更したFTP許可リスト定義ファイルを使用しているFTP受付を再起動する必要があります。

詳細は,マニュアル「サービスプラットフォーム リファレンス」の「FTP実行許可リスト定義ファイル」または「FTP受付コンフィグファイル」を参照してください。