IBM FileNet P8, バージョン 5.2.1            

セキュリティー

オブジェクト・ストアの作成時に、管理者または非管理ユーザーとして指定されたユーザーおよびグループには、オブジェクト・ストアとその中のオブジェクトへのデフォルトのアクセス権限が付与されます。

オブジェクト・ストア自体のセキュリティーは、オブジェクト・ストアに格納されたオブジェクトのセキュリティーとは区別されます。オブジェクト・ストアが作成されると、オブジェクト・ストアにセキュリティーが適用されます。オブジェクト・ストアの作成時に、オブジェクト・ストア管理者にするユーザーとグループ、および非管理 (ユーザー) アクセス権限を付与するユーザーとグループを指定します。 デフォルトでは、管理者には、オブジェクト・ストアとその中のすべての保護可能なオブジェクトへのフル・コントロール・アクセス権限が付与されます。 非管理ユーザーには、ディレクトリーの参照とドキュメントの読み取りを許可するオブジェクト・ストア・アクセス権限が付与されます。作成時に指定されたアクセス権限を使用して、作成されるすべてのクラス定義のアクセス権限が設定されます。オブジェクト・ストア作成時にセキュリティーを設定するときに個々のユーザーを指定する代わりに、オブジェクト・ストア作成時に、管理者のグループ (例:「CEAdmins」) とユーザーのグループをそれぞれ 1 つ以上追加することをお勧めします。 これにより、個々のクラス定義を変更せずにグループを変更する (メンバーを追加または削除する) ことで、オブジェクト・ストアのアクセス権限の付与と除去が容易になります。

オブジェクト・ストアに含まれているオブジェクトのアクセス権限を取得および設定する操作をプログラムで実行できます。 アクセス権限のコレクション (Content Engine API では AccessPermissionList オブジェクトで表現) により、ユーザーがオブジェクトの格納や削除などの操作を実行できるかどうかが制御されます。

管理者と、オブジェクトを処理するユーザーに対して付与する標準的なアクセス権限のほかに、選択したユーザーまたはユーザー・グループに対して、以下の特殊なオブジェクト・ストアのアクセス権限を割り当てることができます。

重要: これらのレベルの高いオブジェクト・ストア権限は、通常のユーザーやグループには付与しないでください。また、大部分の管理者にも付与しないでください。ここで説明した特殊なアクセスを必要とするユーザーやグループに対してのみ、これらの権限を付与するようにしてください。


最終更新日: 2015 年 10 月
objectstore_security_concepts.htm

© Copyright IBM Corp. 2015.