カタログ資源に対して利用者ごとに権限を一括設定する機能と、設定されている権限内容を出力する機能です。
実行環境
実行環境の設定が必要です。
実行環境の設定は、“3.5 Webコンポーネントのカタログコマンドの実行環境”を参照してください。
名前
wsresourcetool - 利用者ごとに権限を一括設定
形式
wsresourcetool.bat -import path |
wsresourcetool.sh -import path |
機能説明
カタログ資源に対して利用者ごとに権限を一括設定する機能です。
このコマンドの対象となるカタログ資源と行える操作内容は以下のとおりです。
Catalog(ルートディレクトリ)に対する操作
ルートディレクトリに特定のユーザ/グループの権限を設定する
Catalog内のディレクトリに特定のユーザ/グループの権限を設定する
Catalog内の問い合わせに特定のユーザ/グループの権限を設定する
Catalog内のディレクトリのデフォルト権限を設定する
Catalog内の問い合わせのデフォルト権限を設定する
ルートディレクトリの表示名を変更する
ディレクトリに対する操作
指定したディレクトリに特定のユーザ/グループの権限を設定する
指定したディレクトリに属するディレクトリに特定のユーザ/グループの権限を設定する
指定したディレクトリに属する問い合わせに特定のユーザ/グループの権限を設定する
指定したディレクトリに属するディレクトリのデフォルト権限を設定する
指定したディレクトリに属する問い合わせのデフォルト権限を設定する
指定したディレクトリを新規に作成する
指定したディレクトリの作成者を変更する
指定したディレクトリの表示名を変更する
問い合わせに対する操作
指定した問い合わせに特定のユーザ/グループの権限を設定する
指定した問い合わせの作成者を変更する
指定した問い合わせの表示名を変更する
指定した定義ファイルの内容に従って、カタログ資源に権限を設定するオプションです。
本コマンドを実行するために作成した定義ファイルを、絶対パスで指定します。コマンドと同一ディレクトリに定義ファイルが存在する場合には、ファイル名だけを指定することができます。
定義ファイルについては、“2.9.5.1.1 定義ファイル”を参照してください。
注意
パス内に空白文字を含む場合は、""で囲んでください
実行方法
コマンドを実行します。
wsresourcetoolコマンドを起動し、管理者IDとパスワードを入力し、ログインすると、定義ファイルで指定した権限が設定されます。
コマンドの実行結果を確認します。
実行できるユーザ
このコマンドは、管理者権限をもつユーザだけが実行することができます。
権限を設定するための定義ファイルの作成方法を説明します。
[Webコンポーネントのインストールディレクトリ]/confにある定義ファイルのテンプレートwsresourcetool.iniを任意の名前で保存し、テキストエディタで編集します。編集したファイルをwsresourcetoolコマンドの引数pathに指定します。
定義ファイルが日本語を含む場合には、文字コードとしてSJISを使用してください。
なお、以下の文字を使用することはできません。
, \ / : ; . * ? “ < > | [ ]
定義ファイルが日本語を含む場合には、wsutility.shの環境変数LANGの指定値に従った文字コードを使用します。指定値がja_JP.PCKまたはja_JP.WINDOWS-31Jの場合は、文字コードとしてSJISを使用してください。指定値がja_JP.UTF-8の場合は、文字コードとしてUTF-8を使用してください。
なお、以下の文字を使用することはできません。
, \ / : ; . * ? “ < > | [ ] 丸付き数字(
)、ギリシャ数字(
)、第3水準以降漢字(
)、略式記号(
)などの機種依存文字
セクション名 | 追加する値 |
|---|---|
[TARGETn] | 対象になる資源ごとに、セクション内に指定します。 セクションには、以下の形式で記述します。 キーは、“機能.対象.分類”の形態で指定します。 |
キーの“機能”、“対象”、“分類”に指定できるそれぞれの種類および値の指定方法を以下に示します。
reserved(必須)
authority(権限設定)
default(デフォルト権限設定)
owner(作成者設定)
resource(資源設定)
target(対象資源)
folder(対象資源配下のディレクトリ)
query(対象資源配下の問い合わせ)
name=資源の絶対パス
絶対パスで資源の名称を指定します。
資源の絶対パスは、カタログ管理ツール上に表示される各資源のパスをルート資源からの絶対パスで指定します。
type={CATALOG|FOLDER|QUERY}
資源のタイプを指定します。
指定する資源のタイプには、以下があります。
CATALOG(ルートディレクトリ)
FOLDER(ディレクトリ)
QUERY(問い合わせ)
recursive={YES|NO}
指定した資源の配下資源に対して、繰り返し処理を行うかどうかを指定します。
YES
指定した資源のすべての配下資源に対して、処理を繰り返す場合に指定します。
NO
対象資源の直下に対してだけ、処理を繰り返す場合に指定します。
account={ADD|REPLACE|DELETE},[権限],{USER|GROUP},アカウント名
設定するユーザ/グループを指定します。
権限の設定方法が[DELETE]の場合は、権限の指定を省略できます。
設定できる権限は、対象資源の[type]で指定した値によって異なります。
ADD
新規に特定のユーザ/グループの権限を与える場合、または既存のユーザ/グループに権限を追加する場合に指定します。
REPLACE
既存の権限をリセットし、新たに権限を与える場合に指定します。
DELETE
指定したユーザ/グループとその権限を削除する場合に指定します。
USER
権限を与える対象となる利用者を指定します。
GROUP
権限を与える対象となるグループを指定します。
action=可変
指定した資源に行う操作内容を指定します。操作内容によって書式が変わります。
alias=資源の表示名
資源の表示名を指定します。
なお、表示名には、以下の文字を使用することはできません。
\ / : * ? " < > | [ ]
なお、対象になる資源によって値の指定方法が異なります。資源別の指定方法を以下に示します。
資源ごとに値の指定方法を説明します。
ルートディレクトリに対して行う指定
種類 | 定義内容 |
|---|---|
必須 | reserved.target.name=ルートディレクトリの名称 ルートディレクトリの名称を指定します。 |
reserved.target.type=CATALOG ルートディレクトリのタイプには[CATALOG]を指定してください。 | |
対象の権限設定 | authority.target.account={ADD|REPLACE|DELETE},[権限],{USER|GROUP},アカウント名 ルートディレクトリに設定するユーザ/グループと権限、権限の設定方法を指定します。 |
配下ディレクトリの | authority.folder.recursive={YES|NO} ルートディレクトリのすべての配下ディレクトリに適用するかを指定します。 |
authority.folder.account={ADD|REPLACE|DELETE},[権限],{USER|GROUP},アカウント名 配下ディレクトリに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
配下問い合わせの | authority.query.recursive={YES|NO} ルートディレクトリのすべての配下問い合わせに適用するかを指定します。 |
authority.query.account={ADD|REPLACE|DELETE},[権限],{USER|GROUP},アカウント名 配下問い合わせに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
配下ディレクトリの | default.folder.recursive={YES|NO} ルートディレクトリのすべての配下ディレクトリに適用するかを指定します。 |
default.folder.action={ON|OFF} デフォルトセキュリティを有効にするか無効にするかを指定します。 | |
default.folder.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 配下ディレクトリに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
配下問い合わせの | default.query.recursive={YES|NO} ルートディレクトリのすべての配下ディレクトリに適用するかを指定します。 |
default.query.action={ON|OFF} デフォルトセキュリティを有効にするか無効にするかを指定します。 | |
default.query.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 配下問い合わせに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
ルートディレクトリの | resource.target.alias=ルートディレクトリの表示名 ルートディレクトリの表示名を指定します。 |
ルートディレクトリに対して値を指定した場合の使用例
ルートディレクトリに対して、user1に参照権と更新権を、group1に参照権を追加する場合
[TARGET1] reserved.target.name=Catalog reserved.target.type=CATALOG authority.target.account=ADD,RW,USER,user1 authority.target.account=ADD,R,GROUP,group1 |
ルートディレクトリ直下のディレクトリに対して、group2に参照権だけを与える場合
[TARGET2] reserved.target.name=Catalog reserved.target.type=CATALOG authority.folder.recursive=NO authority.folder.account=REPLACE,R,GROUP,group2 |
ルートディレクトリを含め、全ての配下ディレクトリの「問い合わせのデフォルト権限設定」部に対し、user2の権限を削除する場合
[TARGET3] reserved.target.name=Catalog reserved.target.type=CATALOG default.query.recursive=YES default.query.account=DELETE,,USER,user2 |
ルートディレクトリの「サブディレクトリのデフォルト権限設定」を無効にする場合
[TARGET4] reserved.target.name=Catalog reserved.target.type=CATALOG default.folder.action=OFF |
ルートディレクトリの表示名を“Catalog”から“営業部”に変更する場合
[TARGET5] reserved.target.name=Catalog reserved.target.type=CATALOG resource.target.alias=営業部 |
上記の記述例を一括定義した場合
[TARGET1] reserved.target.name=Catalog reserved.target.type=CATALOG authority.target.account=ADD,RW,USER,user1 authority.target.account=ADD,R,GROUP,group1 authority.folder.recursive=NO authority.folder.account=REPLACE,R,GROUP,group2 default.query.recursive=YES default.query.account=DELETE,,USER,user2 default.folder.action=OFF resource.target.alias=営業部 |
ディレクトリに対して行う指定
種類 | 定義内容 |
|---|---|
必須 | reserved.target.name=ディレクトリの名称 ディレクトリの名称を指定します。 |
reserved.target.type=FOLDER ディレクトリのタイプには[FOLDER]を指定してください。 | |
対象の権限設定 | authority.target.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 ディレクトリに設定するユーザ/グループと権限、権限の設定方法を指定します。 |
配下ディレクトリの | authority.folder.recursive={YES|NO} ディレクトリのすべての配下フォルダに適用するかを指定します。 |
authority.folder.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 配下ディレクトリに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
配下問い合わせの | authority.query.recursive={YES|NO} ディレクトリのすべての配下問い合わせに適用するかを指定します。 |
authority.query.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 配下問い合わせに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
配下ディレクトリの | default.folder.recursive={YES|NO} ディレクトリのすべての配下ディレクトリに適用するかを指定します。 |
default.folder.action={ON|OFF} 初期設定セキュリティを有効にするか無効にするかを指定します。 | |
default.folder.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 配下ディレクトリに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
配下問い合わせの | default.query.recursive={YES|NO} ルートディレクトリのすべての配下問い合わせに適用するかを指定します。 |
default.query.action={ON|OFF} 初期設定セキュリティを有効にするか無効にするかを指定します。 | |
default.query.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 配下問い合わせに設定するユーザ/グループと権限、権限の設定方法を指定します。 | |
ディレクトリの | resource.target.action=NEW 対象のディレクトリを新規作成します。 |
resource.target.recursive={YES|NO} | |
作成者の変更 | owner.target.account=ユーザ名 対象のディレクトリの作成者を変更します。一般利用者のみ指定できます。 |
ディレクトリの | resource.target.alias=ディレクトリの名称 |
ディレクトリに対して値を指定した場合の使用例
Catalog/folder1/folder2ディレクトリを新規に作成する場合
[TARGET1] reserved.target.name=Catalog/folder1/folder2 reserved.target.type=FOLDER resource.target.action=NEW resource.target.recursive=YES |
Catalog/folder1/folder2ディレクトリの作成者をuser1に変更する場合
[TARGET2] reserved.target.name=Catalog/folder1/folder2 reserved.target.type=FOLDER owner.target.account=user1 |
Catalog/folder1/folder2ディレクトリに対して、user2に参照権と更新権を、group1に参照権を追加する場合
[TARGET3] reserved.target.name=Catalog/folder1/folder2 reserved.target.type=FOLDER authority.target.account=ADD,RW,USER,user2 authority.target.account=ADD,R,GROUP,group1 |
Catalog/folder1直下のディレクトリに対して、group2に参照権だけを与える場合
[TARGET4] reserved.target.name=Catalog/folder1 reserved.target.type=FOLDER authority.folder.recursive=NO authority.folder.account=REPLACE,R,GROUP,group2 |
Catalog/folder1ディレクトリを含め、すべての配下ディレクトリの「問い合わせのデフォルト権限設定」部に対して、user3の権限を削除する場合
[TARGET5] reserved.target.name=Catalog/folder1 reserved.target.type=FOLDER default.query.recursive=YES default.query.account=DELETE,USER,user3 |
Catalog/folder1ディレクトリの「ディレクトリのデフォルト権限設定」を無効にする場合
[TARGET6] reserved.target.name=Catalog/folder1 reserved.target.type=FOLDER default.folder.action=OFF |
ルートディレクトリ“Catalog”配下のディレクトリ“folder1”の表示名を“営業部1課”に変更する場合
[TARGET7] reserved.target.name=Catalog/folder1 reserved.target.type=Folder resource.target.alias=営業部1課 |
上記の記述例を一括定義した場合
[TARGET1] reserved.target.name=Catalog/folder1/folder2 reserved.target.type=FOLDER resource.target.action=NEW owner.target.account=user1 authority.target.account=ADD,RW,USER,user2 authority.target.account=ADD,R,GROUP,group1 [TARGET2] reserved.target.name=Catalog/folder1 reserved.target.type=FOLDER authority.folder.recursive=NO authority.folder.account=REPLACE,R,GROUP,group2 default.query.recursive=YES default.query.account=DELETE,,USER,user3 resource.target.alias=営業部1課 |
問い合わせに対して行う指定
種類 | 定義内容 |
|---|---|
必須 | reserved.target.name=問い合わせの名称 問い合わせの名称を指定します。 |
reserved.target.type=QUERY 問い合わせのタイプには[QUERY]を指定してください。 | |
対象の権限設定 | authority.target.account={ADD|REPLACE|DELETE},[権限], {USER|GROUP}, アカウント名 問い合わせに設定するユーザ/グループと権限、権限の設定方法を指定します。 |
作成者の変更 | owner.target.account=ユーザ名 対象の問い合わせの作成者を変更します。一般利用者のみ指定できます。 |
問い合わせの表示名を | resource.target.alias=問い合わせの名称 |
問い合わせに対して値を指定した場合の使用例
Catalog/folder1/query1問い合わせの作成者をuser1に変更する場合
[TARGET1] reserved.target.name=Catalog/folder1/query1 reserved.target.type=QUERY owner.target.account=user1 |
Catalog/folder1/query1問い合わせに対して、user2に参照権、更新権、編集権を、group1に参照権だけを与える場合
[TARGET2] reserved.target.name=Catalog/folder1/query1 reserved.target.type=QUERY authority.target.account=ADD,RWE,USER,user2 authority.target.account=ADD,R,GROUP,group1 |
Catalog/folder1配下の“query1”という問い合わせの表示名を“問い合わせ”に変更する場合
[TARGET3] reserved.target.name=Catalog/folder1/query1 reserved.target.type=QUERY resource.target.alias=問い合わせ |
上記の記述例を一括定義した場合
[TARGET1] reserved.target.name=Catalog/folder1/query1 reserved.target.type=QUERY owner.target.account=USER,user1, authority.target.account=ADD,RWE,USER,user2 authority.target.account=ADD,R,GROUP,group1 resource.target.alias=問い合わせ |
本コマンドを実行すると、コンソール上のメッセージと共にアクセスログに結果が表示されます。
コンソール上のメッセージは、処理が正常にされた場合は、処理したセクションの件数が表示されます。失敗した場合は、正常に処理したセクション件数と失敗したセクション件数が表示されます。また、エラーメッセージも表示されます。本コマンドを実行した時に表示されるコンソール上のメッセージについての詳細は、“2.9.5.1.3 コンソール上のメッセージ”を参照してください。
アクセスログに表示される実行結果についての詳細は、“2.9.5.1.4 アクセスログ”を参照してください。
処理が正常にされた場合は、処理したセクションの件数が表示されます。
失敗した場合は、正常に処理したセクション件数と失敗したセクション件数が表示されます。また、エラーメッセージも表示されます。エラーメッセ-ジについての詳細は、“Navigator Server メッセージリファレンス”を参照してください。また、エラーは、アクセスログにも表示されます。アクセスログについての詳細は、“2.9.5.1.4 アクセスログ”を参照してください。
以下に、表示内容の例を示します。
総n件の資源状態が変更されました。
(n:資源管理コマンド用定義ファイルに定義したセクションの数)
エラーメッセージ1
...
エラーメッセージm
総 n 件中 l 件の資源状態が変更され、m件が正常に処理できませんでした。
(n:権限設定コマンド用定義ファイルに定義したセクションの数)
(m:正しく処理されなかったたセクションの数)
(l:正しく処理されたセクションの数)
注意
エラーが発生したセクション以外は正常に処理されていますので、再実行の際にはエラーが発生したセクションだけになるように定義ファイルを再設定して、実行してください。
なお、権限の設定内容を出力する場合には、エラーが発生した場合を除いてコンソールメッセージは出力されません。
アクセスログで表示される実行結果の例を説明します。
実行結果の例
以下に、いくつかの出力例を示します。
ディレクトリを作成した場合、以下のようなアクセスログの出力形式になります。
アクション:CREATE
ターゲット:FOLDER
データ:作成したディレクトリ名
出力例は、以下のとおりです。
2005, 6, 1, 12, 00, 00, 000, "catalog", "wsadmin", "RMI TCP Connection(1)-111.222.333.444", 0, "TRACE", "80000000", "CREATE", "FOLDER", "\Catalog\NewFolder " |
セキュリティを変更した場合、以下のようなアクセスログの出力形式になります。
アクション:CHANGE SECURITY
ターゲット:CATALOG, FOLDER, QUERYのどれか
データ:権限を変更した資源名と行った操作、権限、対象のユーザ/グループ
出力例は、以下のとおりです。
2005, 6, 1, 12, 00, 00, 000, "catalog", "wsadmin", "RMI TCP Connection(1)-111.222.333.444", 0, "TRACE", "80000000", "CHANGE SECURITY", "FOLDER", "\Catalog\GroupAFolder,ADD,RW,user1" |
デフォルトセキュリティを変更した場合、以下のようなアクセスログの出力形式になります。
アクション:CHANGE DEFAULT FOLDER SECURITY, CHANGE DEFAULT QUERY SECURITY, CHANGE DEFAULT CONNECTION SECURITY
ターゲット:CATALOG, FOLDERのどれか
データ:権限を変更したときには、資源名と行った操作、権限、対象のユーザ/グループ
有効/無効を変更したときには、資源名と行った操作
出力例は、以下のとおりです。
2005, 6, 1, 12, 00, 00, 000, "catalog", "wsadmin", "RMI TCP Connection(1)-111.222.333.444", 0, "TRACE", "80000000", "CHANGE DEFAULT FOLDER SECURITY", "FOLDER", "\Catalog\GroupAFolder,ADD,RW,user1" |
ディレクトリや問い合わせの作成者を変更した場合、以下のようなアクセスログの出力形式になります。
アクション:CHANGE OWNER
ターゲット:FOLDER, QUERYのどちらか
データ:資源名と変更後の作成者名
出力例は、以下のとおりです。
2005, 6, 1, 12, 00, 00, 000, "catalog", "wsadmin", "RMI TCP Connection(1)-111.222.333.444", 0, "TRACE", "80000000", "CHANGE DEFAULT FOLDER SECURITY", "FOLDER", "\Catalog\GroupAFolder,ADD,RW,user1" |
注意
ディレクトリや問い合わせの権限が一括変更になった場合は、変更されたすべてのカタログに対してアクセスログが出力されます。
ディレクトリや問い合わせの表示名を変更した場合、以下のようなアクセスログの出力形式になります。
アクション:CHANGE ALIAS
ターゲット:CATALOG、FOLDER、QUERYのいずれか
データ:対象資源のパス、変更した表示名
出力例
Catalog/Folder配下の問い合わせ“Query”の表示名を“問い合わせ”に変更した場合
2004, 9, 1, 12, 00, 00, 000, "catalog", "wsadmin", "RMI TCP Connection(1)-111.222.333.444", 0, "TRACE", "80000000", "CHANGE ALIAS", "QUERY", "Catalog/Folder/Query,問い合わせ" |
実行環境
実行環境の設定が必要です。
実行環境の設定は、“3.5 Webコンポーネントのカタログコマンドの実行環境”を参照してください。
名前
wsresourcetool - 設定されている権限内容を出力
形式
wsresourcetool.bat -export -{a|f|q} [-o] [-n] [-l] path |
wsresourcetool.sh -export -{a|f|q} [-o] [-n] [-l] path |
機能説明
カタログ資源に対して設定されている権限内容を出力する機能です。
カタログ資源一覧と権限の設定状態を出力するオプションです。
出力する資源の種類を指定するオプションです。f、qを組み合わせて指定することで、複数の種類を出力することもできます。
a : すべての資源を出力します
f : フォルダだけを出力します。
q : 問い合わせだけを出力します。
権限の出力時に、資源の作成者の権限を出力する場合に指定します。
省略した場合には作成者の権限は出力しません。
-a、-f、-qのいずれかを指定している場合で、対象となる資源の作成者を出力するときに指定します。省略した場合は出力しません。
-a、-f、-qのいずれかを指定している場合で、対象となる資源の表示名を出力するときに指定します。省略した場合は出力しません。
資源に設定されている権限の内容を出力するファイル名を絶対パスで指定します。このとき、すでに存在するフォルダを必ず指定してください。
ファイル名だけを指定した場合、[Webコンポーネントのインストールディレクトリ]/bin配下に出力されます。
出力ファイルは、設定ファイルと同じフォーマットで出力されます。
実行環境については、“Webコンポーネントのカタログコマンドの実行環境”を参照してください。
定義ファイルについては、“2.9.5.1.1 定義ファイル”を参照してください。
操作手順
コマンドを実行する。
wsresourcetoolコマンドを実行し、管理者IDとパスワードを入力し、ログインすると、指定した出力ファイル、またはwsresourcetool_export.iniファイルに、権限の設定内容を出力します。
コマンドの実行結果を確認する。
実行できるユーザ
このコマンドは、管理者権限をもつユーザだけが実行することができます。
本コマンドを実行すると、コンソールに結果が表示されます。
コンソール上のメッセージには、処理が正常にされた場合は、処理したセクションの件数が表示されます。失敗した場合は、エラーメッセージが表示されます。また、エラーメッセージも表示されます。本コマンドを実行した時に表示されるコンソール上のメッセージについての詳細は、“2.9.5.1.3 コンソール上のメッセージ”を参照してください。
処理が正常にされた場合は、処理したセクションの件数が表示されます。
失敗した場合は、エラーメッセージが表示されます。
以下に、表示内容の例を示します。
【例】資源の状態を出力する場合
総n件の資源状態が出力されました。
(n:資源管理コマンド用定義ファイルに定義したセクションの数)
定義ファイルの権限設定時の注意事項
ユーザごとに権限を指定する場合、カタログ管理ツールの権限設定に従って権限が自動的に調整されることがあります。
例えば、カタログ管理ツールで問い合わせに条件変更権を与えた場合、自動的に参照権が与えられ、外すことができなくなります。
カタログ権限設定コマンドの定義時にも同様の規則が適用され、問い合わせに対して条件変更権[P]だけ指定した場合、参照権、条件変更権[RP]が指定されたものとみなします。
カタログ作成者の権限変更はできません。
カタログの権限を変更する対象の一般利用者が、そのカタログの作成者だった場合には、権限を変更することはできません。
権限の設定状況の出力時の注意事項
出力ファイルを流用して権限の設定を変更する場合は、以下の文字は削除しないでください。
出力された権限を表す文字列に含まれる”X”や”A”
reserved.target.type=CONNECTION_BOOK
reserved.target.type=CONNECTION
