はじめに
製品説明をした後「何かご質問ありますか」と聞くと、ユーザのアクセス権 について聞かれることがあります。
ユーザのアクセス権については、OSやシステムによって色々な制限のかけ方があります。
強硬手段を取るなら、OSでファイルのアクセス権を制限するとか・・・。
DataMagic は、ユーザIDの登録によって、使用者を制限することが出来ます。
ユーザ管理 については、DataMagic の 操作マニュアル や DataMagic Manager の Help の中で、各項目の説明をしていますので、そちらでご確認いただくとして。
ここでは、
で、結局、その設定したらどうなるの 
を、DataMagic Server for Windows (Windows版) をメインに確認してみようと思います。
ユーザ管理
ユーザIDの登録・管理は、システム管理の ユーザ管理 で行います。
《 Serverグレード 》
なお、ユーザ管理は Serverグレードで使用できます。
Desktopグレードの管理画面上に、ユーザ管理のアイコンはありません。
《 Desktopグレード 》
インストール直後
インストール時に以下の3つのユーザが自動登録されます。
-
admin -
DataMagicの管理者ユーザです。
「ユーザID」は"admin"で変更できません。また、adminユーザは削除できません。
表示名は"Built-in administrator user"です。
管理者ユーザ(admin)のパスワードには、初期値として「admin」が設定されています。必要に応じて、初回ログイン後にパスワードを変更してください。 -
DataMagic起動ユーザ -
DataMagicの起動ユーザです。
「ユーザID」は、UNIXの場合はroot、Windowsの場合はNT AUTHORITY\SYSTEMとなります。
このユーザは、DataMagicサービスおよび要求受付デーモンを起動する際に使用します。
「ユーザID」はUNIXの場合は"root"、Windowsの場合は"SYSTEM"で変更できません。
また、rootユーザ、SYSTEMユーザは削除できません。
表示名は"Built-in OS user"です。 -
インストールしたOSのユーザ -
DataMagicをインストールしたユーザです。
OSのユーザIDでDataMagicに登録されて、DataMagicの管理者権限があります。
インストールユーザが "admin" または "SYSTEM" の場合は、インストールしたユーザは "admin" または "SYSTEM" に含まれます。
ユーザ登録
ユーザの種類によって、操作できる内容が異なります。
製品認証の場合は パスワード、OS認証の場合は ドメイン名 の入力が必要です。
今回は操作比較をするために、ユーザID = USER と IPPAN を 一般ユーザ & 製品認証で登録します。
この時点で、スーパーユーザ = 3 つ、一般ユーザ = 2 つ 登録しています。
ユーザの種類と管理画面を使った操作
DataMagic は、管理画面にログインするユーザが、スーパーユーザ か 一般ユーザ かで、以下の違いがあります。
- 操作制限あり(下図の赤枠)
- 業務グループを設定することで、一般ユーザに制限が掛かる(下図の緑枠)
- 操作制限なし
今回は、ユーザの種類によって、操作ができる(可能)/ 操作ができない(不可能)を試してみました。
ちなみに、以下の表のベースは、DataMagic 操作マニュアル の 2.1.1 ユーザの種類と操作権限 に上がっている「表2.1 ユーザの種類と操作」です。
制限がある操作
| 操作 | スーパーユーザ 《 admin 》 |
一般ユーザ 《 user 》 |
|---|---|---|
| ユーザの ・作成 ・削除 ・編集 |
可能  編集画面 
|
自分の編集だけ可能  編集画面 
|
| 業務グループの ・作成 ・編集 ・削除 |
可能  |
不可能  自分の所属は確認可 |
| ユーザと業務グループの ・インポート ・エクスポート |
可能 インポート  ーーーーーーーーーーーーー エクスポート 
|
不可能 インポート  エラー発生 ーーーーーーーーーーーーー エクスポート 
|
| システム動作環境設定の ・更新 |
可能 
|
不可能(確認のみ)
|
| 外字テーブルの登録 | 可能 
|
不可能(確認のみ) 
|
| EBCDICユーザテーブルの登録 | 可能 
|
不可能(確認のみ) 
|
| データ加工履歴の削除 | 可能 
|
不可能(確認のみ) 
|
| 操作履歴の参照、削除 | 可能 
|
不可能(アイコンなし) 
|
| プロダクトキーの更新 | 可能 
|
不可能 
|
| 業務グループへの所属 | 不可能 
|
可能  |
業務グループを指定することでユーザ制限が掛かる操作
以下の管理情報に業務グループを指定すると、業務グループに設定したアクセス権を付与できます。
- データ加工情報
- レイアウト情報
- 共有リソース情報(の[DB接続][共通コンポーネント])
業務グループに設定したアクセス権(アクセス不可、参照可、更新可)にしたがって管理情報へのアクセス権が決まります。
| 操作 | 業務グループに属している 一般ユーザ |
|---|---|
| 管理情報の参照 仕様書出力 |
「アクセス権限」が以下のいずれかに設定されていれば可 ・参照のみ ・参照+更新 |
| 管理情報の更新 | 「アクセス権限」が以下のように設定されていれば可 ・参照+更新 |
| 変換実行 テスト実行 ステップ実行 |
「アクセス権限」および「実行権限」が以下のように設定 されていれば可 ・アクセス権限:参照のみ、または 参照+更新 ・実行権限:実行可 |
※設定した業務グループに属していない 一般ユーザ:一覧画面に表示されません
業務グループは絞り込み条件で使用されるため、すべてのユーザが管理情報にアクセスできます。
管理情報にユーザ権限管理の業務グループを指定していない場合は、一般ユーザでも権限の設定内容にかかわらず次に示す操作ができます。
- 管理情報の参照
- 管理情報の更新
- 変換実行
制限がない操作
| 操作 | スーパーユーザ 《 admin 》 |
一般ユーザ 《 user 》 |
|---|---|---|
| チュートリアル | 可能 
|
可能 
|
以上です。