3.15.2 ユーザ情報の種類

ここでは,アクセス制御情報のうち,ユーザ情報について説明します。

ユーザ情報は,文書空間にログインしたときにサーバ上に作成されます。なお,ログインしたユーザのユーザ情報は,CdbrSession::GetUserInfoメソッドによって取得して確認できます。

<この項の構成>
(1) ユーザ識別子とグループ識別子
(2) 文書空間に対する特権
(3) ユーザ権限

(1) ユーザ識別子とグループ識別子

ユーザ識別子およびグループ識別子は,ユーザが文書空間にログインしたときに使用しているユーザ管理システムから取得される,ログインユーザを識別するための情報です。

個々のオブジェクトに対するアクセス権を判定する場合,ユーザ識別子やグループ識別子によってログインユーザが識別され,オブジェクトに設定されているアクセス制御情報にそのユーザに対するパーミッションが設定されているかどうかが判定されます。

(2) 文書空間に対する特権

特権とは,アクセス権判定なしにすべての操作が実行できる権限です。文書空間に対する特権を持つユーザは,文書空間のすべてのオブジェクトに対しての操作や,オブジェクトの所有者の変更,およびオブジェクトに設定されたアクセス制御情報の変更ができます。

文書空間に対して特権を持つユーザとは,セキュリティ管理者のことです。セキュリティ管理者は,文書空間のオブジェクトのアクセス制御情報の保守をするユーザとして,セキュリティ定義ファイル(docaccess.ini)に定義したユーザです。セキュリティ定義ファイルの定義方法については,マニュアル「DocumentBroker Version 3 システム導入・運用ガイド」を参照してください。

ユーザ情報としては,ログインしたユーザがセキュリティ管理者であるかどうかという情報が,サーバに保持されます。

(3) ユーザ権限

ユーザ権限とは,ユーザ権限定義ファイルに定義した情報を基に,ユーザ,グループまたはすべてのユーザに対して設定できる権限です。ユーザ権限定義ファイルには,文書空間のすべてのオブジェクトに対するアクセス権を定義します。

ユーザ権限として定義する権限には,次の2種類があります。

なお,ユーザ権限は,すべてのオブジェクトに対する権利であり,強い権利です。例えば,ユーザ権限として参照権が与えられているユーザは,一部のユーザにだけ参照させたいような極秘の文書もすべて参照できるようになります。このため,ユーザ権限を設定する場合は,運用方法を考慮して,注意して設定してください。

ユーザ権限定義ファイルの定義方法や,オブジェクト作成権限およびオブジェクト操作権限として指定できる内容の詳細については,マニュアル「DocumentBroker Version 3 システム導入・運用ガイド」を参照してください。