帳票管理サービスで帳票に対するセキュリティを行う場合、帳票とあて先に、以下のアクセス権が必要です。
帳票管理サービスで運用するために、最低限必要なアクセス権
帳票を表示するためのアクセス権
帳票を操作/印刷するためのアクセス権
あて先を定義変更できないようにするためのアクセス権
あて先を削除できないようにするためのアクセス権
帳票管理サービスのクライアントから印刷を中断するためのアクセス権
あて先を作成/定義変更するためのアクセス権
帳票とあて先に対するアクセス権の設定方法を以下に示します。
参考
アクセス権は、帳票管理サービスのスプールフォルダ配下にある、各あて先名のフォルダに対して設定します。
スプールフォルダの場所は、環境設定ツールで確認できます。
| 帳票管理サービスのスプールフォルダの場所については、“7.3 帳票管理サービスの設定”を参照してください。 環境設定ツールについては、“12.5 環境設定”を参照してください。 |
帳票管理サービスで運用するために、最低限必要なアクセス権
スプールフォルダに対して、AdministratorsグループとSYSTEMに対してフルコントロールの権限を与えます。
例)
Administratorsグループ | フルコントロール |
SYSTEM | フルコントロール |
帳票を表示するためのアクセス権
帳票を表示するユーザ/グループに、「読み取り」または「読み取りと実行」の権限を与えます。
例)
GroupAAA | 読み取りまたは読み取りと実行 |
GroupAAAに属するユーザは、帳票の表示が可能
帳票を操作/印刷するためのアクセス権
帳票を操作/印刷するユーザ/グループに、「変更」または「フルコントロール」の権限を与えます。
操作とは、「帳票の印刷中断」、「帳票の削除」、「帳票の移動」、「帳票の複写」、「帳票の転送」のことです。
例)
GroupAAA | 変更またはフルコントロール |
GroupAAAに属するユーザは、帳票の表示/操作/印刷が可能
あて先を定義変更できないようにするためのアクセス権
あて先を定義変更できないようにするには、「特殊なアクセス許可」でユーザ/グループに対してフォルダの作成/データの追加権を与えないようにします。
あて先の定義変更とは、以下の変更のことです。
「接続プリンタ名」の変更
「あて先の動作」の変更
「帳票の保存期限」の変更
「受信する帳票の印刷優先度」の変更
「仕分け条件」の変更
「ジョブ情報」の変更
例)
GroupAAA | 特殊なアクセス権(以下のアクセスを許可) |
|
GroupAAAに属するユーザは、あて先の定義変更はできないが、帳票の表示/操作/印刷が可能
あて先を削除できないようにするためのアクセス権
あて先を削除できないようにするには、「特殊なアクセス許可」でユーザ/グループに対してフォルダの削除権を与えないようにします。
例)
GroupAAA | 特殊なアクセス権(以下のアクセスを許可) |
|
GroupAAAに属するユーザは、あて先の削除はできない。帳票の表示/操作/印刷が可能
帳票管理サービスのクライアントから印刷を中断するためのアクセス権
帳票管理サービスのクライアントから印刷を中断するには、プリンタの「プロパティ」の「セキュリティ」で、処理を行なうユーザやグループにドキュメントの管理権限を与えます。
例)
GroupAAA | ドキュメントの管理 |
GroupAAAに属するユーザは、印刷の中断が可能
あて先を作成/定義変更するためのアクセス権
処理を行なうユーザやグループに、以下のいずれかの管理者権限を与えます。
帳票管理サーバマシンのAdministrator権限
帳票管理サーバが所属するドメインのDomainAdmins権限
ワークグループ構成の場合、サーバ側のローカルAdministrator権限
例)
GroupAAA | Administrator権限 |
GroupAAAに属するユーザは、あて先の作成/定義変更が可能
設定例
アカウント | アクセス権 |
|---|---|
Users | 変更 |
DOMAIN\Administrator | フルコントロール |
SYSTEM | フルコントロール |
アカウント | アクセス権 |
|---|---|
GroupAAA | 読み取り |
GroupBBB | 変更 |
DOMAIN\Administrator | フルコントロール |
SYSTEM | フルコントロール |
アカウント | アクセス権 |
|---|---|
GroupAAA | 読み取り |
GroupBBB | 特殊なアクセス権
|
DOMAIN\Administrator | フルコントロール |
SYSTEM | フルコントロール |
