アクセス権による保護は、クライアントサーバ運用でリスト管理サーバの帳票を扱う場合に有効となります。
保管フォルダに対して、管理者ツールによりアクセス権を設定することができます。また、アクセス権のインポート/エクスポート機能を使用して、アクセス権の設定/変更を一括で行うことも可能です。
管理者ツールは、以下の方法で起動します。管理者ツールは、List Worksの管理者権限を持つユーザだけがログイン、および操作できます。
Windows版の場合
【スタート】メニューから管理者ツールを起動します。
Solaris版/Linux版の場合
コマンド(lvadmint)で管理者ツールを起動します。コマンドでの起動は、Xウィンドウシステム環境で行ってください。コマンドの実行は、スーパーユーザの権限が必要です。
保管フォルダのアクセス権の設定方法については、“設計・運用ガイド”を参照してください。
注意
アクセス権は、管理者だけが設定できます。
管理者は、リスト管理サーバの保管フォルダの管理機能(作成・変名・複写・移動・削除など)において、すべての権限が与えられます。
下記のサービスのログオンアカウント、および帳票登録バッチの実行ユーザは、保管フォルダに対して変更権以上のアクセス権が必要です。アクセス権が設定されていない場合、登録処理でエラーとなります。
FUJITSU帳票管理サービス(富士通ホスト帳票 FNA通信形態を利用した分散印刷運用の場合)
帳票配信サービス(富士通ホスト帳票TCP/IP通信形態を利用した分散印刷運用の場合)
帳票登録バッチ(富士通ホスト帳票 ファイル転送運用の場合)
List Worksサービス(オープン帳票の場合)
マイ コンピュータの保管フォルダについては、アクセス権を設定することはできません。
参考
基本的に保管フォルダに対してアクセス権を設定してください。特定の帳票に保管フォルダと異なるアクセス権を設定する場合のみ、帳票にアクセス権を設定してください。
アクセス権が設定された帳票数が多い場合、帳票一覧の表示など、性能に影響する可能性があります。
マイ コンピュータの保管フォルダの作成および削除は、管理者だけでなく、利用者も利用できます。
保管フォルダに設定するアクセス権について、アクセス権の判定方法を説明します。アクセス権の判定により、保管フォルダに対する各機能の使用可否が決まります。
保管フォルダを参照する時は、保管フォルダそのものに設定されているユーザ、グループ、およびEveryoneのアクセス権によって判定されます。
保管フォルダに対するアクセス権の判定は、以下の順番で行われます。
ユーザのアクセス権が定義されている場合は、ユーザのアクセス権の指定に従います。
ユーザのアクセス権が定義されていなく、所属するグループのアクセス権が定義されている場合は、グループのアクセス権の指定に従います。
ユーザのアクセス権が定義されていなく、ユーザが複数のグループに所属している場合は、各機能につき、各グループの中で、どれか1つでも許可されていると、機能の使用が可能となります。この場合、Everyoneは1つのグループとして扱われます。
該当するユーザのアクセス権、およびグループのアクセス権が定義されていない場合は、Everyoneのアクセス権の指定に従います。
Everyoneも含め関連するアクセス権が定義されていない場合は、不許可となります。
ユーザ認証を「ユーザ作成ライブラリによる認証」で運用する場合に、ユーザ定義に業務権限が設定されている場合は、まず、業務権限が評価されます。業務権限で許可されていたら、上記で決定された保管フォルダのアクセス権に従います。
以下のようにアクセス権を設定した場合を例に、アクセス権の判定(機能の使用可否)例を説明します。
ユーザ・グループ状態の関係は、以下のように設定してあるとします。
保管フォルダ1には、Everyoneのみが設定されているため、ユーザ1、ユーザ2、ユーザ3とも、Everyoneの定義に従います。したがって、表示権のみ使用可能となります。
ユーザ1のアクセス権は、保管フォルダ2に対してユーザ1の定義がされているので、ユーザ1の定義に従います。したがって、表示権・移動権が使用可能となります。
ユーザ2のアクセス権は、ユーザ2の定義がされていないので、各機能につき、グループ1、グループ2、およびEveryoneの中で1つでも許可されていれば使用可能となります。したがって、表示権・移動権・削除権が使用可能となります。
ユーザ3のアクセス権は、ユーザおよび所属するグループの定義がないのでEveryoneのアクセス権に従います。したがって、表示権のみ使用可能となります。
以下の処理を行った場合に設定される保管フォルダのアクセス権、および保管フォルダに設定できるアクセス権の種類について説明します。
保管フォルダを追加
保管フォルダを移動
保管フォルダを複写
なお、設定されたアクセス権を変更する場合は、管理者ツール、またはアクセス権のインポート/エクスポート機能を利用してください。
親フォルダのアクセス権が引き継がれます。第一階層の保管フォルダを作成する場合は、Everyoneに対し初期値が設定されます。必要に応じて管理者が、アクセス権を変更してください。
第一階層の保管フォルダを作成した場合のEveryoneの初期値は以下のようになります。
アクセス権名 | アクセス権の初期値 | |
|---|---|---|
フォルダアクセス権 | フォルダの表示 | ○ |
フォルダ配下のフォルダ一覧表示 | ○ | |
フォルダ配下の帳票一覧表示 | ○ | |
フォルダのプロパティ表示 | ○ | |
フォルダのプロパティ更新 | × | |
フォルダの作成 | × | |
フォルダの移動 | × | |
フォルダの複写 | × | |
フォルダ名の変更 | × | |
フォルダの削除 | × | |
帳票アクセス権 | 帳票の表示 | ○ |
帳票のローカル印刷 | ○ | |
帳票のリモート印刷 | ○(注1) | |
帳票の移動 | × | |
帳票の複写 | × | |
帳票の削除 | × | |
帳票情報の変更 | × | |
ファイリング (注3) | × | |
メール送信 (注2)(注3) | ○ | |
PDF表示/保存 | ○ | |
PDF変換 (注2)(注3) | ○ | |
データ変換 | ○ | |
上書き保存 | ○ | |
名前を付けて保存 | ○ | |
帳票項目の保存 | ○ | |
抜き出し検索範囲の設定 | × | |
オーバレイ位置の設定 | ○ | |
クリップボードへコピー | ○ | |
帳票への記入 | ○ |
○:「許可」状態がEveryoneに設定されています。
×:「許可」状態がEveryoneに設定されていません。
注1:
Solaris版の場合、Solaris 11上ではリモート印刷できません。このため、Solaris 11上では意味をもちません。
注2:
Windows版V7.0L10およびWindows版/Solaris版V8のList Worksクライアントから接続するときの互換用です。
V9以降のList Worksクライアントでは、意味をもちません。
注3:
Windows版およびSolaris版で使用できます。
移動後もアクセス権は変更されません。
複写先の親フォルダのアクセス権が引き継がれます。必要に応じて管理者が、アクセス権を変更してください。
複写後もアクセス権は変更されません。
管理者ツールでは、保管フォルダを選択して、ユーザ/グループ単位、およびEveryoneに以下のアクセス権を設定することができます。
アクセス権 | 機能 | 該当クライアント | 説 明 | |
|---|---|---|---|---|
List Works | Webクライアント | |||
フォルダアクセス権 | フォルダの作成 | ○ | - | 保管フォルダ配下にフォルダの作成を許可します。 |
フォルダの移動 | ○ | - | 保管フォルダの移動を許可します。移動元フォルダには「フォルダの削除」の権限も必要です。また、移動先フォルダに「フォルダの作成」の権限も必要です。 | |
フォルダの複写 | ○ | - | 保管フォルダの複写を許可します。複写先フォルダに「フォルダの作成」の権限も必要です。 | |
フォルダの削除 | ○ | - | 保管フォルダの削除を許可します。 | |
フォルダの表示 | ○ | ○ | 保管フォルダの表示を許可します。アクセス権がないと、保管フォルダの一覧に保管フォルダが表示されません。 | |
フォルダのプロパティ表示 | ○ | - | 保管フォルダのプロパティ表示を許可します。 | |
フォルダのプロパティ更新 | ○ | - | 保管フォルダのプロパティ更新を許可します。「フォルダのプロパティ表示」の権限も必要です。 | |
フォルダ名の変更 | ○ | - | 保管フォルダ名の変更を許可します。 | |
フォルダ配下のフォルダ一覧表示 | ○ | ○ | 保管フォルダ配下のフォルダの一覧表示を許可します。フォルダ配下のフォルダに「フォルダの表示」の権限も必要です。 | |
フォルダ配下の帳票一覧表示 | ○ | ○ | 保管フォルダ配下の帳票の一覧表示を許可します | |
帳票アクセス権 | 帳票の移動 | ○ | - | 保管フォルダ配下の帳票の移動を許可します。「帳票の削除」の権限も必要です。 |
帳票の複写 | ○ | - | 保管フォルダ配下の帳票の複写を許可します。「帳票の表示」の権限も必要です。マイ コンピュータの保管フォルダに帳票を複写する場合は、「名前を付けて保存」の権限も必要です。 | |
帳票の削除 | ○ | ○ | 保管フォルダ配下の帳票の削除を許可します。 | |
帳票の表示 | ○ | ○ | 保管フォルダ配下の帳票の表示・検索を許可します。 | |
帳票情報の変更 | ○ | - | 保管フォルダ配下の帳票情報の変更を許可します。 | |
帳票への記入 | ○ | ○ | 保管フォルダ配下の帳票に対して、記入を許可します。 | |
帳票のローカル印刷 | ○ | ○ | 保管フォルダ配下の帳票のローカル印刷を許可します。「帳票の表示」の権限も必要です。 | |
帳票のリモート印刷 | ○(注2) | - | 保管フォルダ配下の帳票のリモート印刷を許可します。「帳票の表示」の権限も必要です。Linux版の場合は印刷フォルダに「印刷フォルダのプロパティ表示」の権限も必要です。 | |
ファイリング (注5) | ○ | - | 保管フォルダ配下の帳票のファイリングを許可します。「帳票の表示」、「名前を付けて保存」の権限も必要です。グループフォルダの設定で「元の帳票を削除する」がチェックされている場合「帳票の削除」の権限がないと削除されません。 | |
メール送信 (注5) | ○(注3) | - | メール送信を許可します。「帳票の表示」の権限も必要です。帳票ファイルをメール送信する場合は、「名前を付けて保存」の権限も必要です。 | |
PDF表示/保存 | - | ○(注4) | 保管フォルダ配下の帳票のPDF形式での表示/保存を許可します。「帳票の表示」、「名前を付けて保存」の権限も必要です。 | |
PDF変換 (注5) | ○(注3) | - | 保管フォルダ配下の帳票のPDF形式への変換を許可します。「帳票の表示」、「名前を付けて保存」の権限も必要です。 | |
データ変換 | ○ | ○ | データ変換(Text、CSV形式に変換)を許可します。「帳票の表示」の権限も必要です。 | |
上書き保存 | ○ | ○ | 記入情報の保存を許可します。 | |
名前を付けて保存 | ○ | - | マイ コンピュータへの保管フォルダの帳票保存を許可します。「帳票の表示」の権限も必要です。 | |
帳票項目の保存 | ○ | ○ | 保管フォルダ配下の帳票に対して帳票項目の保存を許可します。 | |
抜き出し検索範囲の設定 | ○ | ○ | 保管フォルダ配下の帳票に対して抜き出し検索範囲の設定を許可します。 | |
オーバレイ位置の設定 | ○ | ○ | 保管フォルダ配下の帳票に対してオーバレイ位置の設定を許可します。 | |
クリップボードへコピー | ○ | ○ | 保管フォルダ配下の帳票のクリップボードへのコピーを許可します。 | |
○:該当します。
-:該当しません。
「フォルダアクセス権」の「フォルダのプロパティ表示」権限がない保管フォルダにフォルダを作成した場合、アクセス権がない旨を示すエラーメッセージが表示されますが、フォルダの作成は行われています。この場合、リスト管理サーバからいったん切断し、再度接続することで、作成したフォルダが表示されます。
Solaris版の場合、Solaris 11上でのリモート印刷はできません。このため、Solaris 11上では意味をもちません。
Windows版V7.0L10およびWindows版/Solaris版V8のList Worksクライアントから接続するときの互換用です。V9以降のList Worksクライアントでは意味をもちません。
WebクライアントからPDF表示/保存を利用する場合は、Web連携の環境設定ファイル(ListGateway.properties)の定義名「everyone.keeplist.pdf」に「1」(PDF形式での表示/保存する機能を使用する)を設定しておく必要があります。
Windows版およびSolaris版で使用できます。
