アクセス コントロール システムでは、「オーナ」と呼ばれる特定のユーザがサポートされます。 ACL ルールにより、ユーザがオーナに設定されると、このルールで定義されたパーミッションは、それぞれのドキュメントの Web Publisherが割り当てるオーナに適用されます。例は次のとおりです。
ノート ユーザを作成する場合、ユーザ名に owner を使わないでください。
Web パブリッシング ドキュメントのオーナシップは、 「Index and Update Properties」ページとWeb Publisherのどちらかで割り当てることができます。「Index and Update Properties」ページは、Web パブリッシングを選択し、 [Index and Update Properties] リンクをクリックします。「Index and Update Properties」ページでは、ドキュメントに対して大量のオーナシップを割り当てることができます。ユーザがファイルの編集または更新を行うとき、Web Publisherがユーザに個別にファイルのオーナシップを割り当てます。
ファイルのアクセス コントロール リスト (ACL) ルールを変更することができるのはオーナに限られます。このルールは、ユーザがファイルで実行することができる、移動、コピー、名前変更、削除などのアクションを定義します。オーナは、ファイルのオーナシップを別のユーザに割り当てることができ、ファイルのオーナがいない場合は、有効なユーザ名を持つユーザは自分自身をファイルのオーナにすることができます。ファイルのオーナであるユーザ名を変更することができるので、ファイルのすべてのアクセス コントロールは、特定のユーザ名ではなくファイルのオーナを対象にします。
ノート
Netshare ディレクトリとすべてのサブディレクトリのオーナを変更すると、オーナに限り、これらのディレクトリに書き込むことができます。Netshareのルート オーナを変更し、サブディレクトリのオーナを変更しないと、サブディレクトリのオーナはディレクトリ内で書き込むことができます。この特定の ACL 設定によってファイルの名前を変更する場合、内部ディレクトリとファイルの両方のオーナである必要があります。
サーバを管理するデフォルトのアクセス コントロール リスト (ACL) が制限されていない場合、またはWeb パブリッシングに必要な十分な柔軟性がある場合、アクセス制限機能を使って、Web パブリッシングにより適した ACL を作成することができます。アクセス制限機能は、[Server Preferences] を選択して、 [Restrict Access] リンクをクリックします。
たとえば、次の例のような ACL を作成することができます。
この ACL では、/publisher のアディショナル ドキュメント ディレクトリ内のファイルのオーナに限り、ファイルの変更または削除を行うことができる制限が設けられています。
アクセス コントロールの詳細については、Web サイトへのアクセスの制限を参照してください。
ノート Unix/Linux では、Web
パブリッシングのユーザがディレクトリに対してドキュメントをパブリッシュするには、そのディレクトリに書き込みアクセスできる Unix/Linux
ファイル パーミッションを設定する必要があります。パブリッシュを許可しないディレクトリには、ディレクトリの書き込みパーミッションを無効にします。
|