この節では,Java クラスライブラリでのアクセス制御モデルについて説明します。なお,アクセス制御を管理するための操作の詳細については,「6.9 アクセス制御に関する操作」を参照してください。
DocumentBrokerでは,ユーザがログインする時に生成されるユーザ情報や文書空間オブジェクトに設定されたアクセス制御情報などからユーザのアクセス権を判定してアクセスを制御します。
次のようにアクセスが制御されます。
- ユーザが文書空間にログインします。
- ログイン時にユーザ情報が生成されます。
ユーザ情報には,ログインユーザを識別する情報や,ログインユーザのユーザ権限や特権の有無についての情報が設定されます。
- ログインユーザが操作を要求するとユーザ情報が参照されます。
- ユーザ情報に特権を示す情報を保持している場合,アクセス権の判定は成功したものとして,要求が処理されます。
- ユーザ権限として,要求した操作を許可する情報を保持している場合,要求が処理されます。
- 特権または要求した操作を許可するユーザ権限がユーザ情報に保持されていない場合,操作対象の文書空間オブジェクトに設定されているアクセス制御情報が参照されます。
- 操作対象の文書空間オブジェクトに,要求した操作をそのユーザに許可するアクセス制御情報が設定されている場合,要求が処理されます。
- 操作対象の文書空間オブジェクトに,要求した操作をそのユーザに許可するアクセス制御情報が設定されていない場合,要求は処理されないで,エラーが返却されます。
なお,ログイン時のユーザ認証に必要な情報,およびアクセス権の判定に必要なユーザ情報を取得する場合は,DocumentBrokerサーバを介してユーザ管理システムにアクセスします。この場合にどのユーザ管理システムを使用するかについては,DocumentBrokerサーバに定義されています。
ユーザ情報,特権およびユーザ権限の詳細については,「3.10.1 アクセス権の判定に使用される情報」を参照してください。
- <この節の構成>
- 3.10.1 アクセス権の判定に使用される情報
- 3.10.2 アクセス制御情報に設定できるパーミッションの種類
- 3.10.3 文書空間オブジェクトごとのアクセス制御情報の種類
- 3.10.4 アクセス制御情報の管理
- 3.10.5 アクセス制御モデルで使用するプロパティ
- 3.10.6 アクセス制御モデルの運用例