表紙
はじめに
T 画面の説明
U 表の扱い方
V フォルダの扱い方
W 集計表示の仕方
X 参照用グリッド
1 グラフにドロップ
2 集計にドロップ
3 フォルダにドロップ
4 検索条件図にドロップ
Y HTML出力
1 文字枠
2 伸縮表示
3 グラフ
4 集計表
Z 式と組込み関数
[ プログラム引数とコマンドモード
\ アクセス制御
1 アクセス制御の有効化
2 ユーザの追加・編集・削除
3 グループの追加・編集・削除
4 アクセス権の設定
] 操作ログ
]T ライセンスの設定

■ \ アクセス制御

アクセス制御を使うと PowerFolder でできることを利用者毎に決めることができます。

利用者を特定するためにユーザというものが導入され、利用者の集団を特定するためにグループというものが導入されます。

ユーザとグループは PowerFolder の表で管理されます。それらは表名で識別され、ユーザ管理表は「PFユーザ」、グループ管理表は「PFグループ」という表名です。この名前の表があるとア クセス制御が有効になります。
アクセス制御が有効になると、利用者はプログラムの開始時にユーザ名とパスワードの入力が求められるようになります。従って、ユーザとグループはあらかじ め登録しておく必要があります。

アクセス制御の対象物は、表、フォルダ、レコードで、これらには所有者と所属グループが設定されます。
所有者はユーザ管理表から、所属グループはグループ管理表から選ばれます。
レコードの所有者と所属グループは次のカラム名で指定します。
__PU_OWNER_ID__ : 所有者
__PU_GROUP_ID__ : 所属グループ
これらのカラム名がない場合は、表の所有者と所属グループと同じになります。

対象物の所有者、所属グループと利用者の組み合わせを三通りに分けます。
(A) 利用者が対象物の所有者である
(B) 利用者が対象物の所属グループのメンバーに含まれる
(C) 対象物に設定がある追加のグループアクセス権と利用者の所属グループが一致する(注)
(D) 利用者を区別しない
 (注) 対象物には所属グループ以外の複数のグループに対するアクセス権を追加できます。

対象物に対する操作の許可・不許可を上記(A)、(B)、(C)、(D)の場合毎に設定します。
・表定義の読込、更新、削除
・レコードの読込、更新、削除、追加、外部出力(注)
・フォルダの読込、更新、削除、追加
 (注) レコードの外部出力とは、CSV出力、クリップボード出力、印刷、グラフのファイル出力、を示します。

操作の許可・不許可の判定は(A)、(B)、(C)、(D)のどれか1つでも許可となった時点で終わります。
具体的には (D) -> (A) -> (B) -> (C)の順番で許可・不許可を調べます。
例えばフォルダの更新の際の手順は次のようになります。
(1) フォルダの更新が(D)の場合に許可されていれば終わり
(2) 利用者がフォルダの所有者であれば(A)の場合を調べ許可されていれば終わり
(3) 利用者がフォルダの所属グループのメンバーであれば(B)の場合を調べ許可されていれば終わり
(4) 対象物の追加のグループアクセス権のグループのメンバーに利用者が属していれば(C)の場合を調べ許可されていれば終わり
(4) フォルダの更新は不許可

ページの先頭に戻る