ここでは,アクセス制御モデルで使用するプロパティについて説明します。
アクセス制御モデルでは,ユーザがログインした際に生成されるユーザ情報からログインユーザを識別したり,DocumentBrokerサーバで定義されているログインユーザが保持するユーザ権限の情報を取得したりできます。ユーザ情報には,次のものがあります。
各情報の詳細については,「3.10.1(1) ユーザ情報」を参照してください。それぞれのユーザ情報には,プロパティの名前が付けられています。ユーザ情報を表すプロパティの一覧を次の表に示します。
表3-15 ユーザ情報を表すプロパティの一覧
意味 | プロパティの名前 | データ型 |
---|---|---|
ユーザ識別子 | dbrProp_UserId | STR型 |
所属するグループの数 | dbrProp_GroupCount | INT型 |
所属するグループのグループ識別子の一覧 | dbrProp_GroupList | STRLIST型 |
特権 | dbrProp_UserPrivilege | INT型 |
ユーザ権限 | dbrProp_UserPermission | INT型 |
個々の文書空間オブジェクトにアクセス制御情報を設定するためのプロパティを次の表に示します。なお,VARRAY型のプロパティについては,構成要素のプロパティを「VARRAY型のプロパティの名前:構成要素のプロパティの名前」と表記します。
表3-16 アクセス制御情報を設定するためのプロパティの一覧
意味 | プロパティの名前 | データ型 | 制限値 | 値を更新できる ユーザ | |
---|---|---|---|---|---|
所有者のユーザ識別子 | dbrProp_OwnerId | STR型 | 1~n※1バイト | 所有者※3 セキュリティ管理者 | |
プライマリグループのグループ識別子 | dbrProp_PrimaryGroupId | STR型 | 0~n※2バイト | 所有者※3 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3※4 | |
ACFlagの所有者のパーミッション | dbrProp_OwnerPermission | INT型 | 4バイト※5 | 所有者※3 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3※4 | |
ACFlagのプライマリグループのパーミッション | dbrProp_PrimaryGroupPermission | INT型 | 4バイト※5 | 所有者※3 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3※4 | |
ACFlagのすべてのユーザのパーミッション | dbrProp_EveryonePermission | INT型 | 4バイト※5 | 所有者※3 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3※4 | |
ローカルACL | サブジェクト | dbrProp_ACL:dbrProp_Subject | STR型 | ACEは64個まで | 所有者※3 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3※4 |
サブジェクト種別 | dbrProp_ACL:dbrProp_SubjectType | INT型 | |||
パーミッション | dbrProp_ACL:dbrProp_Permission | INT型 | |||
セキュリティACL | サブジェクト | dbrProp_SACL:dbrProp_Subject | STR型 | ACEは64個まで 10個 | 所有者※3 セキュリティ管理者 -※6 |
サブジェクト種別 | dbrProp_SACL:dbrProp_SubjectType | INT型 | |||
パーミッション | dbrProp_SACL:dbrProp_Permission | INT型 INT型 | |||
バインドしているパブリックACLの個数 | dbrProp_PublicACLCount | ||||
バインドしているパブリックACLのOIIDのリスト | バインドしているパブリックACLのOIID | dbrProp_PublicACLIds:dbrProp_ACLIdElem | STR型 | -※7 | 所有者※3 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3※4 |
ログインユーザのパーミッション | dbrProp_UserPermission | INT型 | - | -※6 |
(凡例) -:該当しないことを示します。
各プロパティの詳細について説明します。
ここでは,アクセス制御情報のうち,ACLの構成要素であるACEのプロパティについて説明します。
ACEのプロパティを次の表に示します。
表3-17 ACEのプロパティ
意味 | プロパティの名前 | データ型 | 制限値 |
---|---|---|---|
サブジェクト | dbrProp_Subject | STR型 | サブジェクト種別に応じて制限値が異なります。
|
サブジェクト種別 | dbrProp_SubjectType | INT型 | 4バイト |
パーミッション | dbrProp_Permission | INT型 | 4バイト |
次のどれかを指定します。
表3-18 システムサブジェクトの定数と意味
定 数 | 意 味 |
---|---|
DbjDef.SYSSUBJECT_SELF | 対象の文書空間オブジェクトの所有者を表すサブジェクトです。
|
DbjDef.SYSSUBJECT_EVERYONE | すべてのユーザを表すサブジェクトです。 |
「サブジェクト」に指定した内容に応じて,種別を示す定数を指定します。
「サブジェクト」に指定したユーザまたはグループに対するパーミッションを表す定数を指定します。
パーミッションに指定する値については,「3.10.2 アクセス制御情報に設定できるパーミッションの種類」を参照してください。
パブリックACLのプロパティを次の表に示します。なお,VARRAY型のプロパティについては,構成要素のプロパティを「VARRAY型のプロパティの名前:構成要素のプロパティの名前」と表記します。
表3-19 パブリックACLのプロパティの一覧
意味 | プロパティの名前 | データ型 | 制限値 | 値を更新できる ユーザ | |
---|---|---|---|---|---|
オブジェクトの識別子 | dmaProp_OIID | STR型 | - | -※1 | |
所有者のユーザ識別子 | dbrProp_OwnerId | STR型 | 1~n※2バイト | 所有者 セキュリティ管理者 | |
ローカルACL | サブジェクト | dbrProp_ACL:dbrProp_Subject | STR型 | ACEは64個まで | 所有者 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3 |
サブジェクト種別 | dbrProp_ACL:dbrProp_SubjectType | INT型 | |||
パーミッション | dbrProp_ACL:dbrProp_Permission | INT型 | |||
セキュリティACL | サブジェクト | dbrProp_SACL:dbrProp_Subject | STR型 | ACEは64個まで | 所有者 セキュリティ管理者 |
サブジェクト種別 | dbrProp_SACL:dbrProp_SubjectType | INT型 | |||
パーミッション | dbrProp_SACL:dbrProp_Permission | INT型 | |||
パブリックACLをバインドしている文書空間オブジェクトの個数 | dbrProp_BindObjectCount | INT型 | - | -※1 | |
ログインユーザのパーミッション | dbrProp_UserPermission | INT型 | - | -※1 | |
ユーザ定義プロパティ | (ユーザ定義プロパティの識別子) | - | - | 所有者 セキュリティ管理者 DbjDef.PERM_CHANGE_PERM※3 |
(凡例) -:該当しないことを示します。
各プロパティの詳細について説明します。