辞書用のファイルグループの用意
辞書をSQL Serverのデータベース上に作成する場合、環境変数RN_MSSQLSERVER_SEGMENTに指定したファイルグループに、Navigatorが辞書を自動的に作成します。
なお、SQL ServerのデフォルトのPRIMARYファイルグループを使用する場合は、環境変数RN_MSSQLSERVER_SEGMENTは省略します。
ファイルグループは、SQL ServerのGUI(SQL Server Management Studio)で作成することができます。
辞書用ユーザの作成
Navigatorの辞書をSQL Serverのデータベース上に作成する場合、辞書テーブルのオーナとなる「辞書用ユーザ」が辞書の管理者ごとに必要です。
辞書用ユーザは、辞書として利用するSQL Serverのデータベース上に定義します。
SQL Serverでは、辞書用ユーザのユーザ名とログイン名が必要です。ユーザ名とログイン名は以下の命名規約に従って作成します。なお、ユーザ名とログイン名は同一の名前にする必要があります。
KVRGxxxxxxxx |
xxxxxxxxは、Navigator Serverのユーザ登録で設定した辞書の管理者のユーザIDを、16進数表記した8桁の文字列です。
仮にユーザIDを3000とすると、ユーザ名とログイン名はKVRG00000BB8となります。
部門辞書運用では、このユーザ(ユーザ名とログイン名)を部門の利用者全員で共用します。
ユーザ(ユーザ名とログイン名)の作成は、SQL ServerのGUIで行うことができます。
辞書用ユーザと同じ名前のスキーマを作成します。スキーマを作成する際、スキーマのオーナ(所有者)は辞書用ユーザとしてください。
SQL Server辞書のCREATE権の認可
Navigatorを通じて利用するテーブルのCREATE権を、辞書用ユーザに対して認可します。
テーブルのCREATE権は、SQL ServerのGUIで行うことができます。
辞書用ユーザ | 与える権限 |
|---|---|
KVRGxxxxxxxx | テーブルのCREATE権 |
注意
Navigatorを使う前には、isql/sqlcmdなどのSQL Serverのユーティリティなどを使用して、KVRGxxxxxxxxの辞書用ユーザでSQL Serverに接続できること、またテーブルが作成できることを確認してください。
パスワードの登録
Navigator Serverに接続する場合は、サーバのパスワード入力の他に、辞書用ユーザのパスワード入力が必要です。
Webコンポーネントを使用する場合には、rn_setdicpasswdコマンドで辞書用ユーザのパスワードをあらかじめNavigator Serverに登録しておく必要があります。
Windowsクライアントのみを使用する場合にも、辞書用ユーザのパスワードをあらかじめNavigator Serverに登録しておくことをお勧めします。
パスワードを登録していない場合、利用者がログインするたびにパスワードを入力する必要があり、利用者全員にパスワードを通知する必要があります。
パスワードの登録、削除を行うには、コンソールから以下のコマンドを実行します。コマンドの詳細は、“Navigator Server コマンドリファレンス”を参照してください。
パスワードの登録
rn_setdicpasswd ユーザ名 パスワード |
パスワードの削除
rn_deldicpasswd ユーザ名 |
すべてのパスワード情報の削除
rn_delalldicpasswd |
パスワードが登録されているユーザの表示
rn_showdicpasswdinfo |
注意
パスワードは、Navigator Serverの環境設定ファイルが存在するディレクトリのrnd.secというファイルに、暗号化した上で格納されます。
このファイルは、rn_setdicpasswdコマンドで、初めてパスワードを登録したときに作成され、rn_delalldicpasswdコマンドですべてのパスワードを削除したときに同時に削除されます。
rnd.secファイルは、作成したユーザだけが更新、および削除できるようアクセス権限が設定されます。従って必ずシステム管理者が操作を行ってください。
このファイルを削除すると登録した内容はすべて削除されます。
システム管理者は、rnd.secファイルのバックアップをすること、および一般利用者にファイルの更新権を与えないようにすることが必要です。
パスワードの登録を行った場合は、事前に正しいパスワードが設定されているかどうかの確認を必ず行ってください。
Windowsサーバでパスワードの登録/削除を行うときは、WindowsサーバのローカルユーザでWindowsサーバにログインしてください。
ドメインのユーザでWindowsサーバにログインすると登録/削除ができない場合があります(ドメインのユーザ名と同じ名前がローカルにある状態で登録を行うと、rnd.secファイル更新権がローカルのユーザに付いてしまうため、同じユーザであっても登録/削除ができなくなります)。
確認方法
Navigatorサーバのセットアップ作業を完了し、Navigator辞書管理ツールを使用できるようにします。
Navigator辞書管理ツールを起動し、サーバに接続します。
サーバへ接続するためのユーザ名、パスワードを入力します。
ログインが完了し、Navigator辞書管理ツールを使用できる状態になれば、パスワードの登録は完了しています。
3.の操作の後に、さらに辞書用ユーザのパスワード入力画面が表示された場合は、パスワードが正しく登録されていません。この場合は、再度パスワードの登録を行ってください。
ユーザデータの参照権の認可
Navigatorを通じて利用するデータの参照権を、辞書用ユーザに対して与えます。参照権は、以下のコマンドで与えることができます。コマンドの詳細は、SQL Serverのマニュアルを参照してください。
GRANT SELECT ON スキーマ.テーブル名 TO KVRG00000BB8 |
下線の部分を、システムに合わせて変更してください。
なお、参照権は、SQL ServerのGUIでも与えることができます。
SQL Serverの認証に関する設定
辞書用ユーザの作成時に、作成するユーザ(ユーザ名とログイン名)の認証をSQL Server認証に設定します。
SQL Serverから、一般利用者による集計結果の二次加工を使用する場合
SQL Serverでテーブルを作成する場合は、作成先のスキーマ名(ユーザ名)にログインするためのログイン名とパスワードが必要です。
テーブルの作成先となるスキーマ名(ユーザ名)とログイン名は同じ名前にしておく必要があります。
どのスキーマ名(ユーザ名)にどのログイン名が割り当てられているかは、SQL ServerのGUIで確認することができます。
管理者は、以下のコマンドを使用して、二次加工を使用するスキーマ名(ユーザ名)、およびパスワードの登録を行ってください。
パスワードの登録、および削除をするには、Windowsサーバのコマンドプロンプトから、以下のコマンドを実行します。コマンドの詳細は、“Navigator Server コマンドリファレンス”を参照してください。
作業は、セキュリティ上システム管理者が行ってください。
パスワードの登録
rn_set_sqlsv_passwd ユーザ名 パスワード |
パスワードの削除
rn_del_sqlsv_passwd ユーザ名 |
すべてのパスワード情報の削除
rn_delall_sqlsv_passwd |
パスワードが登録されているユーザの表示
rn_show_sqlsv_passwdinfo |
注意
パスワードは、Navigator Serverの環境設定ファイルが存在するディレクトリのrnd_sqlsv.secというファイルに、暗号化した上で格納されます。
このファイルは、rn_set_sqlsv_passwdコマンドで、初めてパスワードを登録したときに作成され、rn_delall_sqlsv_passwdコマンドですべてのパスワードを削除したときに同時に削除されます。
rnd_sqlsv.secファイルは、作成したユーザだけが更新、および削除できるようアクセス権限が設定されます。
したがって、必ずシステム管理者が操作を行ってください。
このファイルを削除すると登録した内容はすべて削除されます。
システム管理者は、rnd_sqlsv.secファイルのバックアップをすること、および一般利用者にファイルの更新権を与えないようにすることが必要です。
パスワードの登録を行った場合は、事前に正しいパスワードが設定されているかどうかの確認を必ず行ってください。
Windowsサーバでパスワードの登録/削除を行うときは、WindowsサーバのローカルユーザでWindowsサーバにログインしてください。
ドメインのユーザでWindowsサーバにログオンすると登録/削除ができない場合があります(ドメインのユーザ名と同じ名前がローカルにある状態で登録を行うと、rnd_sqlsv.secファイル更新権がローカルのユーザに付いてしまうため、同じユーザであっても登録/削除ができなくなります)。
