■ \ アクセス制御
アクセス制御を使うと PowerFolder でできることを利用者毎に決めることができます。
利用者を特定するためにユーザというものが導入され、利用者の集団を特定するためにグループというものが導入されます。
ユーザとグループは PowerFolder
の表で管理されます。それらは表名で識別され、ユーザ管理表は「PFユーザ」、グループ管理表は「PFグループ」という表名です。この名前の表があるとア
クセス制御が有効になります。
アクセス制御が有効になると、利用者はプログラムの開始時にユーザ名とパスワードの入力が求められるようになります。従って、ユーザとグループはあらかじ
め登録しておく必要があります。
アクセス制御の対象物は、表、フォルダ、レコードで、これらには所有者と所属グループが設定されます。
所有者はユーザ管理表から、所属グループはグループ管理表から選ばれます。
レコードの所有者と所属グループは次のカラム名で指定します。
__PU_OWNER_ID__ : 所有者
__PU_GROUP_ID__ : 所属グループ
これらのカラム名がない場合は、表の所有者と所属グループと同じになります。
対象物の所有者、所属グループと利用者の組み合わせを三通りに分けます。
(A) 利用者が対象物の所有者である
(B) 利用者が対象物の所属グループのメンバーに含まれる
(C) 対象物に設定がある追加のグループアクセス権と利用者の所属グループが一致する(注)
(D) 利用者を区別しない
(注) 対象物には所属グループ以外の複数のグループに対するアクセス権を追加できます。
対象物に対する操作の許可・不許可を上記(A)、(B)、(C)、(D)の場合毎に設定します。
・表定義の読込、更新、削除
・レコードの読込、更新、削除、追加、外部出力(注)
・フォルダの読込、更新、削除、追加
(注) レコードの外部出力とは、CSV出力、クリップボード出力、印刷、グラフのファイル出力、を示します。
操作の許可・不許可の判定は(A)、(B)、(C)、(D)のどれか1つでも許可となった時点で終わります。
具体的には (D) -> (A) -> (B) -> (C)の順番で許可・不許可を調べます。
例えばフォルダの更新の際の手順は次のようになります。
(1)
フォルダの更新が(D)の場合に許可されていれば終わり
(2) 利用者がフォルダの所有者であれば(A)の場合を調べ許可されていれば終わり
(3) 利用者がフォルダの所属グループのメンバーであれば(B)の場合を調べ許可されていれば終わり
(4) 対象物の追加のグループアクセス権のグループのメンバーに利用者が属していれば(C)の場合を調べ許可されていれば終わり
(4) フォルダの更新は不許可