エンタープライズ認証を行うためには、ユーザ認証システムに対しユーザの登録を行う必要があります。
エンタープライズ認証の場合、システム管理者が以下の手順で登録作業を行います。
グループの登録
辞書の管理者のユーザ登録
一般利用者のユーザ登録
グループの登録
最初に、辞書の管理者と一般利用者が所属するすべてのグループを登録します。
グループの登録は、ユーザ認証システムに対して行います。グループの名前に使用できる文字、およびグループIDとして使用できる数値については、“7.2.3.2 作成するユーザ情報の注意事項”を参照してください。
部門辞書運用の場合
部門辞書を利用する一般利用者は部門管理者と同じグループに所属するようにします。
エンタープライズ辞書運用の場合
全社管理者専用のグループを一つ作成し、エンタープライズ辞書を利用する一般利用者のグループ(複数可)を作成します。
一般利用者の所属するグループは、全社管理者の所属するグループとは異なるグループにしてください。
Navigatorではそれぞれのユーザは、以下のどれかのグループに属していることを前提としています。
以下にグループとユーザの関連付けの例を示します。
例)全社管理者を含め7ユーザいる場合(エンタープライズ辞書運用の例)
辞書の管理者のユーザ登録
辞書の管理者のユーザを登録します。辞書の管理者は、管理する辞書を作成、変更、および削除することができます。
ユーザの登録は、使用しているユーザ認証システムに対して行います。ユーザの名前に使用できる文字については、“7.2.3.2 作成するユーザ情報の注意事項”を参照してください。
部門辞書運用の場合
ユーザ(部門管理者)の登録の際に指定するユーザID(数値)は、登録するユーザの所属するグループのグループIDと同じにする必要があります。
エンタープライズ辞書運用の場合
全社管理者用のユーザを一つだけ作成します。全社管理者用のユーザを作成する場合に指定するグループIDは、全社管理者専用のグループのグループIDを指定してください。
また、辞書の管理者のホームディレクトリには、管理者がセットアップを行うとディレクトリが作成され、辞書の管理情報の一部がディレクトリ上に作成されます。
一般利用者のユーザ登録
一般利用者を所属させるグループごとに、一般利用者のユーザを登録します。
エンタープライズ認証の場合、ユーザの登録はお客様がご使用になっているユーザ認証システムに対して行います。ユーザの名前に使用できる文字、およびユーザIDとして使用できる数値については“7.2.3.2 作成するユーザ情報の注意事項”を参照してください。
部門辞書運用の場合
部門辞書運用では、グループIDとユーザIDが同じ値のユーザは管理者とみなされます。
一般利用者を定義する際は、所属するグループのグループIDとユーザIDを異なる値にしてください。
エンタープライズ辞書運用の場合
エンタープライズ辞書運用では、一般利用者は辞書の管理者(全社管理者)と同じグループに所属できません。
グループIDとユーザIDが同じユーザを一般利用者として登録しないでください。
グループとユーザの定義例
一つの辞書環境には一つのグループだけが存在し、辞書環境単位で運用を行います。以下の例では、salesグループとemployeeグループの2つの辞書環境が存在し、運用は各辞書環境単位で行います。
| グループ | グループ |
|---|---|---|
グループ名 | sales | employee |
部門管理者 | sales | employee |
一般利用者 | sato yamada | hara yamamoto |
一つの辞書環境には、全社管理者のグループ(一つだけ)と一般利用者が所属するグループ(複数可)が存在します。運用は、辞書環境単位で行います。
| グループ | グループ | グループ |
|---|---|---|---|
グループ名 | naviadm | sales | employee |
全社管理者 | naviadm | -※2 | -※2 |
部門管理者 | - | - | - |
一般利用者 | -※1 | sato yamada | hara yamamoto |
※1:エンタープライズ辞書運用では、全社管理者のグループに一般利用者を登録することはできません。
※2:エンタープライズ辞書運用では、部門管理者は不要です。
Navigatorが動作するために必要なユーザ情報は、以下のとおりです。
ユーザ名
ユーザID
ユーザ注釈(省略可能)
パスワード
グループ名
グループID
以下にそれぞれの注意事項を示します。
ユーザ名は、他のユーザ名と異なる一意に識別可能な文字列である必要があります。
ユーザ名に使用可能な文字種別は、Navigator ServerをインストールしたOSの仕様に準じます。(注1)
ユーザ名の最大長は、以下になります。
Windowsサーバ:20バイト
UNIX:127バイト
ユーザIDは、他のユーザIDと異なる一意に識別可能な数値である必要があります。
ユーザIDに使用可能な数値は1~2147483647(注3)です。
一般利用者用のユーザの場合は、所属するグループのグループIDとは異なる数値を使用してください。
ユーザ注釈の最大長は、以下になります。
Windowsサーバ:99バイト
UNIX:127バイト
ユーザ注釈に使用可能な文字種別は、Navigator ServerをインストールしたOSの仕様に準じます。
ユーザ注釈には日本語を使用できます。(注2)
ユーザ注釈は省略可能です。ユーザ注釈を省略して空の文字列にした場合、次のような影響があります。
クライアントの[ユーザ情報表示]画面では、ユーザ注釈のかわりにユーザ名が表示される。
ユーザ管理機能を使用している場合、ユーザ情報表示コマンド(rn_showuser)の詳細情報表示でユーザ注釈が表示されない。
パスワードの文字列の最大長は127バイトです。
パスワードに使用可能な文字種別は、Navigator ServerをインストールしたOSの仕様に準じます。
グループ名は、他のグループ名と異なる一意に識別可能な文字列である必要があります。
グループ名に使用可能な文字種別は、Navigator ServerをインストールしたOSの仕様に準じます。(注1)
グループ名には日本語を使用できます。(注2)
グループ名の最大長は、以下になります。
Windowsサーバ:20バイト
UNIX:127バイト
グループIDは、他のグループIDと異なる一意に識別可能な数値である必要があります。
グループIDに使用可能な数値は1~2147483647(注3)です。
(注1):ユーザ名、グループ名について
文字種別以外の命名規約については、OSの仕様に準拠する必要はなく、使用可能な文字を自由に組み合わせて命名できます。例えば、ユーザ名について、Solarisの場合の「最初の文字は英字」といった規約にしたがう必要はなく、すべて数字による名前なども可能です。
(注2):日本語の使用について
Navigator が動作する日本語コードと一致している必要があります。
RN_CHARACTER_SET=EUCが指定されている場合は、EUCコードが使用できます。
RN_CHARACTER_SET=SJISが指定されている場合は、Shift-JISコードが使用できます。
(注3):Webコンポーネントを使用する場合
Webコンポーネントでカタログを使用する場合、ユーザID、グループID共に使用可能な数値は4~2147483647です。また、グループ名に日本語を使用することはできません。
