印刷フォルダ、および印刷フォルダ配下の帳票に対するアクセス権の設定方法は、Windows版、Solaris版またはLinux版で、以下のとおり方法が異なります。
オペレーティングシステムによる認証
ユーザ作成ライブラリによる認証
ユーザ作成ライブラリによる認証
アクセス権のインポート/エクスポート機能
Windows版およびSolaris版の場合のアクセス権の設定方法については、“解説書”を参照してください。
以下に、Linux版でのアクセス権の設定方法について説明します。
設定方法
以下のコマンドを使用して、印刷フォルダに設定されているアクセス権を一括して確認、または設定できます。
lvprimptコマンド(アクセス権のインポート)
lvprexptコマンド(アクセス権のエクスポート)
印刷フォルダに設定されているアクセス権を一括して確認する機能です。
印刷フォルダに設定されているアクセス権を、印刷フォルダ単位のブロックで、アクセス権データファイルに出力します。
印刷フォルダに対し、アクセス権を一括して設定する機能です。アクセス権データファイルを読み込み、印刷フォルダのアクセス権が追加/更新されます。アクセス権のインポートを行う場合、アクセス権に関する情報を、アクセス権データファイルに記述します。
参考
アクセス権のインポートは、運用中に行わないでください。運用中に印刷フォルダのアクセス権が変更されることで、利用者の操作に支障をきたす場合があります。
すでにアクセス権が設定されている印刷フォルダに対し、アクセス権が無い状態に変更する場合は、アクセス権データファイルにおいて、印刷フォルダ名の行のみを記述します。
アクセス権が変更されるのは、アクセス権データファイルに記述がある印刷フォルダだけとなります。その他の印刷フォルダに対しては、アクセス権は変更されません。
アクセス権データファイルに複数の同一印刷フォルダに対し、アクセス権設定の記述があった場合は、後に記述されている設定が有効となります。
インポート処理をキャンセルした場合、キャンセルされる前までのアクセス権は設定された状態となります。
アクセス権データファイル
印刷フォルダのアクセス権情報が記述されている、Text形式のデータファイルです。
各ブロックの先頭には、[ ]で囲んだ印刷フォルダ名が記述されています。次の[ ]が現れるまでが1つのブロックとみなされます。
印刷フォルダに対し、以下のアクセス権に関する情報をカンマ区切りで記述しています。
ID種別(0 : Everyone、1 : グループ、2 : ユーザ)
グループ名、またはユーザ名(ID種別が1または2の場合)
基準となるアクセス権
設定するアクセス権
印刷フォルダに対するアクセス権を追加/変更する際は、カンマ区切りで以下の順に設定します。
ID種別を先頭に記述します。
1.でID種別に1を指定した場合はグループ名、2を指定した場合はユーザ名を記述します。0を指定した場合は省略します。
基準となるアクセス権として、FULL(すべてのアクセス権を設定)、またはNONE(すべてのアクセス権を解除)のいずれかを記述します。
3.がFULLの場合は許可しないアクセス権、NONEの場合は許可するアクセス権を、それぞれカンマ区切りで記述します。許可しないアクセス権、または許可するアクセス権がない場合は省略します。
つまり、アクセス権を設定する場合、以下のいずれかの方法で指定します。
FULLを設定し、アクセス権を与えないものを指定する
NONEを設定し、アクセス権を与えるものを指定する
アクセス権のキーワードは以下のとおりです。キーワードは大文字で指定します。
印刷フォルダのアクセス権 | キーワード |
|---|---|
すべてのアクセス権を設定 | FULL |
すべてのアクセス権を解除 | NONE |
印刷フォルダのアクセス権 | キーワード |
|---|---|
印刷フォルダの表示 | PVIW |
印刷フォルダ配下の帳票一覧表示 | PLST |
印刷フォルダのプロパティ表示 | PPRV |
印刷フォルダ内の帳票の移動 | PMOV |
印刷フォルダ内の帳票の削除 | PDEL |
注意
存在しない印刷フォルダの記述に対するインポートは行われず、実行履歴にその旨が出力されます。
[ ]で囲んだ印刷フォルダ名の記述形式に誤りがある場合は、インポートの実行時に次の[ ]が現れるまでのアクセス権情報がスキップされます。また、実行履歴に何行目の記述に誤りがあるかが出力されます。
複数行記述されたアクセス権情報のひとつでも記述形式に誤りがある場合は、対象となる印刷フォルダへのアクセス権のインポートは行われず、次の[ ]が現れるまでアクセス権情報がスキップされます。また、実行履歴に何行目の記述に誤りがあるか、何行目の印刷フォルダに対してインポートを行わなかったかが出力されます。
参考
アクセス権データファイルは、UTF-8コードで作成してください。
アクセス権データファイルにおいて、ユーザ名またはグループ名を指定する場合、26バイト以内で指定してください。
設定するアクセス権は、性能面や保守面からグループ単位で設定することを推奨します。ユーザ単位で設定した場合は、職制変更などがあった場合に、大きな修正が必要になる場合があります。
アクセス権データファイルの記述例
アクセス権データファイルの記述例は以下のとおりです。記述例の下に各行の示す内容を記述します。
1行目:コメント行 2行目:印刷フォルダ(vsp_all)ブロックの開始 3行目:すべてのユーザ(Everyone)に対して、すべてのアクセス権を設定する 4行目:印刷フォルダ(vsp_eigyo)ブロックの開始 5行目:グループ「EIGYO1」に対して、すべてのアクセス権を設定する 6行目:グループ「EIGYO2」に対して、「印刷フォルダの表示」「印刷フォルダ配下の帳票一覧表示」のアクセス権を設定する 7行目:印刷フォルダ(vsp_soumu)ブロックの開始 8行目:ユーザ「USER1」に対して、「印刷フォルダの表示」「印刷フォルダ配下の帳票一覧表示」のアクセス権を設定する 9行目:ユーザ「USER2」に対して、「印刷フォルダ内の帳票の移動」「印刷フォルダ内の帳票の削除」以外のアクセス権を設定する
