test

Sun WorkShop TeamWare ユーザーズガイド

ワークスペースへのアクセス制御

ワークスペース管理ツールでは、ワークスペースにアクセスするユーザーを制限できます。表 6-2 に、ユーザーが制御できるアクセスの種類 (9 種類) をまとめます。

表 6-2 アクセス制御が可能な操作

アクセスの種類 

説明 

bringover-from 

ワークスペースからファイルをブリングオーバーできるユーザーを制限する。  

bringover-to 

ワークスペースにファイルをブリングオーバーできるユーザーを制限する。  

putback-from 

ワークスペースからファイルをプットバックできるユーザーを制限する。  

putback-to 

ワークスペースにファイルをプットバックできるユーザーを制限する。  

undo 

ワークスペースで実行されたコマンドを取り消すことができるユーザーを制限する。  

workspace-delete 

ワークスペースを削除できるユーザーを制限する。 

workspace-move 

ワークスペースを移動できるユーザーを制限する。 

workspace-reparent 

ワークスペースの親を変更できるユーザーを制限する。  

workspace-reparent-to 

ワークスペースをほかのワークスペースの親に変更できるユーザーを制限する。 

これらの操作を行おうとすると、ワークスペース管理ツールは要求された操作を実行する前に、Codemgr_wsdata サブディレクトリ内のファイル access_control を調べて、そのユーザーに適切な権限があるかどうかをチェックします。access_control ファイルは、表 6-2 の 9 種類の操作と、その操作を行う権限を持つユーザーを表わす値からなるリストを収めたテキストファイルです。このファイルは、ワークスペースの作成時に自動的に作成され、ファイルの所有者はワークスペースの作成者になります。

アクセス権の表示や変更を行うときには、「オプション」⇒「ワークスペース」を選択し、「カテゴリ」リストボックスから「アクセス制御」を選択します (「アクセス制御の設定値の表示と変更」を参照)。

表 6-3 に、ワークスペース作成時の access_control のデフォルト設定を示します。

表 6-3 デフォルトのアクセス制御の権限

操作 

権限所有者 

bringover-from 

 

bringover-to 

作成者 

putback-from 

 

putback-to 

 

undo 

 

workspace-delete 

作成者 

workspace-move 

作成者 

workspace-reparent 

作成者 

workspace-reparent-to 

 

注 -

権限を所有する作成者は、作成者のログイン名で示されます。

ユーザーがワークスペースに対するアクセス権を持つかどうかを表わす方法はいろいろあります。表 6-4 に、ワークスペースへのアクセスを制御するときに指定できる値と、その意味を説明します。

表 6-4 ワークスペースのアクセス制御値

値 

意味 

@engineering 

ネットグループ engineering の全ユーザーに、この操作の実行権を与える 

-@engineering 

ネットグループ engineering のユーザーにはこの操作の実行権を与えない。"-" は否定の意味を表わす 

@special -user2 @engineering 

ネットグループ special および engineering の全ユーザーに、この操作の実行権を与える。ただし、user2 にはこの権限を与えない (user2 が special ネットグループに属していない場合)。"-" は否定の意味を表わす 

user1 user2 

ユーザー user1 と user2 に、この操作の実行権を与える 

"-" 

この操作の実行権をどのユーザーにも与えない 

作成者 

該当ワークスペースを作成したユーザーのみに、この操作の実行権を与える。実際には、その作成者のログイン名が示される 

(エントリなし) 

この操作をすべてのユーザーが実行できるようにする 

注 -

あるユーザーがアクセス権とアクセス制限の両方を持つように指定されている場合には、最初にリストされている指定が有効になります。

注 -

ネットグループがアクセス制御ファイルに含まれている場合には、該当する操作の処理性能が低下することがあります。これは、グループのメンバーをチェックするために要する時間 (数秒) が、操作の実行に要する時間に加算されるためです。

アクセス制御の設定値の表示と変更

「ワークスペース属性」ダイアログでは、アクセス制御の設定を表示したり変更したりすることができます。

アクセス制御の設定の表示

ワークスペースのアクセス制御の設定を表示するには:

  1. ワークスペース表示区画でワークスペースアイコンを選択する。

  2. 「オプション」⇒「ワークスペース」を選択する。

  3. 「カテゴリ」リストボックスから「アクセス制御」を選択する。

アクセス制御の設定の変更

ワークスペースのアクセス制御の設定を変更するには:

  1. ワークスペース表示区画でワークスペースアイコンを選択する。

  2. 「オプション」⇒「ワークスペース」を選択する。

  3. 「カテゴリ」リストボックスから「アクセス制御」を選択する。

  4. アクセス制御リストから 1 行を選択して「編集」ボタンをクリックし、「アクセス制御属性」ダイアログを開く。

    「編集」ボタンをクリックする前に選択した操作が、「操作」リストボックス内で自動的に選択されます。

    「アクセス制御属性」ダイアログの「操作」リストボックスで操作の種類を選択することもできます。

  5. パーミッションのオプションを次のラジオボタンで選択する。

    • 「なし」−どのユーザーにもパーミッションを与えない。

    • 「全部」−すべてのユーザーにパーミッションを与える。

    • 「指定」−下のパーミッションリストを使用して、パーミッションを与える (または与えない) ユーザーおよびネットグループのリストを作成する。

  6. パーミッションを個別またはグループ単位に与える場合には、次の項目を指定してエントリを作成する。

    • ユーザーまたはネットグループの名前を入力する「名前」フィールド

    • エントリをユーザーとするかネットグループとするかを指定する「種類」のラジオボタン

    • 指定ユーザー/ネットグループにパーミッションを与えるか与えないかを指定する「アクセス」のラジオボタン

  7. 「前に挿入」ボタンまたは「後ろに挿入」ボタンをクリックして、エントリをパーミッションリストに挿入する。

  8. 「了解」ボタンをクリックして、変更内容を適用する。

  9. 「ワークスペース属性」ダイアログで「了解」ボタンをクリックすると変更内容が access_control ファイルに書き込まれます。