前準備には、スーパーユーザ特権が必要な作業と、オブジェクトの作成者が行う作業の2種類があります。
スーパーユーザ特権が必要な作業
以下の手順を実施します。
辞書用ユーザの作成
パスワードの登録
Navigatorの辞書をPostgresのデータベースに作成する場合、辞書テーブルのオーナとなる「ユーザ」が辞書の管理者ごとに必要です。
ユーザは、以下の命名規約に従って作成します。
KVRGxxxxxxxx |
xxxxxxxxは、辞書の管理者のユーザIDを16進数表記した8桁の文字列です。
辞書の管理者のユーザIDについての詳細は、“第6章 ユーザを登録する”を参照してください。
仮にユーザIDを3000とすると、ユーザ名はKVRG00000BB8となります。
部門辞書運用では、このユーザを部門の利用者全員で共用します。
ユーザは、以下のコマンドで作成できます。コマンドの詳細は、Postgresのマニュアルを参照してください。
CREATE ROLE "KVRG00000BB8" LOGIN PASSWORD 'password'; GRANT CONNECT ON DATABASE "PGSQLDB" TO "KVRG00000BB8"; GRANT CREATE ON DATABASE "PGSQLDB" TO "KVRG00000BB8"; |
※下線の部分を、システムに合わせて変更してください。
Navigator Serverに接続する場合は、サーバのパスワード入力の他に、辞書用ユーザのパスワード入力が必要です。
Webコンポーネントを使用する場合には、rn_setdicpasswdコマンドで辞書用ユーザのパスワードをあらかじめNavigator Serverに登録しておく必要があります。
Windowsクライアントのみを使用する場合にも、辞書用ユーザのパスワードをあらかじめNavigator Serverに登録しておくことをお勧めします。
パスワードを登録していない場合、利用者がログインするたびにパスワードを入力する必要があり、利用者全員にパスワードを通知する必要があります。
パスワードの登録、削除を行うには、コンソールから以下のコマンドを実行します。コマンドの詳細は、“Navigator Server コマンドリファレンス”を参照してください。
パスワードの登録
rn_setdicpasswd ユーザ名 パスワード |
パスワードの削除
rn_deldicpasswd ユーザ名 |
すべてのパスワード情報の削除
rn_delalldicpasswd |
パスワードが登録されているユーザの表示
rn_showdicpasswdinfo |
環境変数
UNIXで上記コマンドを実行するには、環境設定が必要となります。
Windowsサーバでは、環境設定の必要はありません。
以下の環境変数に「インストールディレクトリ/bin」を追加してください。
PATH
LD_LIBRARY_PATH
以下に設定例(Cシェルの場合)を示します。
=================================================================================== setenv PATH /opt/FJSVenavi/bin:/usr/bin:/bin setenv LD_LIBRARY_PATH /opt/FJSVenavi/bin =====================================================================================
※/opt/FJSVenaviは、Enterprise Editionの場合です。その他のエディションを利用している場合は、“Navigatorサーバのインストール”を参照して、ディレクトリを確認してください。
注意
パスワードは、Navigator Serverの環境設定ファイルが存在するディレクトリのrnd.secというファイルに、暗号化した上で格納されます。
このファイルは、rn_setdicpasswdコマンドで、初めてパスワードを登録したときに作成され、rn_delalldicpasswdコマンドですべてのパスワードを削除したときに同時に削除されます。
rnd.secファイルは、作成したユーザだけが更新、および削除できるようアクセス権限が設定されます。したがって必ずシステム管理者が操作を行ってください。
このファイルを削除すると登録した内容はすべて削除されます。
システム管理者は、rnd.secファイルのバックアップをすること、および一般利用者にファイルの更新権を与えないようすることが必要です。
パスワードの登録を行う前には、ユーザ名とパスワードを使用してPostgresデータベースに接続できることを確認してください。
パスワードの登録を行った場合は、事前に正しいパスワードが設定されているかどうかの確認を必ず行ってください。
Windowsサーバでパスワードの登録/削除を行うときは、WindowsサーバのローカルユーザでWindowsサーバにログインしてください。
ドメインのユーザでWindowsサーバにログオンすると登録/削除ができない場合があります(ドメインのユーザ名と同じ名前がローカルにある状態で登録を行うと、rnd.secファイル更新権がローカルのユーザに付いてしまうため、同じユーザであっても登録/削除ができなくなります)。
確認方法
Navigatorサーバのセットアップ作業を完了し、Navigator辞書管理ツールを使用できるようにします。
Navigator辞書管理ツールを起動し、サーバに接続します。
サーバへ接続するためのユーザ名、パスワードを入力します。
ログインが完了し、Navigator辞書管理ツールを使用できる状態になれば、パスワードの登録は完了しています。
3.の操作の後に、さらに辞書用ユーザのパスワード入力画面が表示された場合は、パスワードが正しく登録されていません。この場合は、再度パスワードの登録を行ってください。
オブジェクトの作成者が行う作業
Navigatorを通じて利用するデータの参照権を、辞書用ユーザに対して認可します。
参照権は、以下のコマンドで認可できます。コマンドの詳細は、Postgresのマニュアルを参照してください。
GRANT USAGE ON スキーマ名 TO "KVRG00000BB8"; GRANT SELECT ON スキーマ.テーブル名 TO "KVRG00000BB8"; |
下線の部分を、システムに合わせて変更してください。
なお、辞書用データベース以外の参照用データベースでは、それぞれのデータベースにおいて、マルチデータベース設定ファイルに指定したユーザに対して参照権を付与します。
