この付録には、Need to Knowコンポーネントのインストールと使用に関する情報を記載しています。このコンポーネントはコンポーネント・マネージャを使用してインストールおよび有効化することはできません。
Need to Know (NtkDocDisclosureまたはNTK)コンポーネントでは、次のOracle Content Serverセキュリティ分野のカスタマイズをサポートしています。
コンテンツ・セキュリティ: コンテンツ・アイテムへのユーザー・アクセスの変更。
検索結果: 検索結果の表示の変更。
ヒット・リスト・ロール: 問合せおよびチェックイン・ページのユーザー資格証明の変更。
コンテンツ・メタデータ・セキュリティ: コンテンツ・アイテムに対するメタデータの変更動作の変更。
WHERE句の導出: 検索でのWHERE句の使用の変更。
たとえば、標準セキュリティでは、ユーザーが表示できるのは最低でも読取り権限を持つコンテンツのみです。Need to Knowコンポーネントでは、これを次の2通りの方法で変更できます。
すべてのユーザーは、メタデータまたはドキュメント自体を参照できない場合でも、指定したセキュリティ・グループからのコンテンツ・アイテムを検索結果リストに表示できます。
コンテンツ・メタデータおよびユーザー属性に対する問合せを使用して、読取り権限および書込み権限を、指定されたセキュリティ・グループ内で拡張または制限できます。
Need to Knowコンポーネントには、HTML管理インタフェースが用意されており、セキュリティ構成ステータス情報の表示、セキュリティ構成値の編集、およびセキュリティ構成値に対するIdocスクリプトの表示とテストを行うことができます。
Need to Knowコンポーネントは、セキュリティ・グループごとに適用されます。コンポーネントを使用するセキュリティ・グループを指定する必要があります。指定したセキュリティ・グループのすべてのコンテンツが、すべてのユーザーの検索結果に表示されます。
このコンポーネントには、すべてのアカウントを表示可能にするオプションが用意されており、ユーザーは、アカウントに関係なく、コンテンツ・アイテムを検索でヒットできます。
検索ページの「セキュリティ・グループ」リストに、指定されたすべてのセキュリティ・グループが表示されます。アカウントが有効な場合は、検索ページの「アカウント」リストにすべてのアカウントが表示されます。
Need to Know機能をサポートするには、新しいDocDisclosureQueryメタデータ・フィールドと新しいヒット・リスト・ロールを作成する必要があります。ヒット・リスト・ロールには、指定されたすべてのセキュリティ・グループに対する読取りアクセス権が付与されます。
Need to Know問合せでは、ユーザー属性フィールドを新規作成するか、既存のものを使用することができます。
ドキュメントをチェックインするときに、DocDisclosureQueryメタデータ・フィールドで問合せを定義できます。問合せ条件にコンテンツ・メタデータとユーザー属性を含め、問合せ結果によってドキュメントへのアクセス権が決まります。問合せはIdocスクリプトに手動で入力することも、Disclosure Query Securityアプレットを使用して問合せを構築することもできます。
ユーザーが検索を行うときには、ヒット・リスト・ロールがユーザーに動的に適用され、指定されたセキュリティ・グループのすべてのコンテンツへの読取りアクセス権が付与されます。次に、コンテンツ・アイテムに対するユーザーのアクセス権を決めるDocDisclosureQueryフィールドの問合せに対して、各コンテンツ・アイテムがチェックされます。
DocDisclosureQueryフィールドが空の場合は、標準セキュリティが適用されます。標準セキュリティは、問合せフィールドで明示的に指定することもできます。あるいは、他のドキュメントおよびユーザー属性とのブール組合せで使用して、読取りアクセス権を拡張したり制限することもできます。
NTKセキュリティ・グループ内にないコンテンツ・アイテムに対する問合せが入力された場合、問合せは実行されず、標準セキュリティが適用されます。
ユーザーが、セキュリティ・グループに対して書込み以上のアクセス権を持つ場合、DocDisclosureQueryフィールドの問合せは実行されず、標準セキュリティが適用されます。
すべてのコンテンツに対してグローバル問合せを定義できます。そのため、コンテンツ・アイテムごとに個々の問合せを指定する必要はありません。チェックイン時に問合せが入力された場合、グローバル問合せをオーバーライドするようシステムを設定できます。
コンポーネントは、次のように、「コンポーネント・ウィザード」またはコマンドラインのComponentToolを使用してインストールします。
「コンポーネント・ウィザード」によるNTKコンポーネントのインストール
コンポーネント・ウィザードを起動します。
スタンドアロン・アプリケーションの使用の詳細は、3.4.2項「スタンドアロン・モードでの管理アプリケーションの実行」を参照してください。
「コンポーネント・リスト」画面で、「オプション」、「追加」の順に選択します。
付録A「「コンポーネントの追加」画面」が表示されます。
「既存のコンポーネントを使用」のラジオ・ボタンを選択します。
Enterprise Content Management (ECM)shiphomeがインストールされた場所に移動し、Need to Knowコンポーネントを見つけます。例:
ECM_HOME\ucm\cs\idc\components\NeedToKnow
NeedToKnow.hdaファイルを選択し、「OK」をクリックします。
「有効化」をクリックします。
NTKコンポーネントが有効として表示されます。
ComponentToolでのNTKコンポーネントのインストール
コンポーネント・ツールを実行し、ECM_HOMEの構成名とパスを使用して、次のパスのNeedToKnow.hdaファイルを指定します。
ECM_HOME\ucm\cs\idc\components\NeedToKnow\NeedToKnow.hda
この項では、Need to Knowコンポーネントを使用した基本的なセキュリティ構成の設定手順について説明します。この手順では、セキュリティ構成変数、カスタム・メタデータ・フィールドおよびヒット・リスト・ロールの設定方法について説明します。基本的な構成の設定後、Need to Knowコンポーネント・インタフェースを使用して、セキュリティ構成の編集、テストおよび改善を行うことができます。
注意: この手順を開始する前に、該当するOracle Content ServerインスタンスのOracle Content Server管理サーバー・ページを開く必要があります。 |
管理サーバー・ページのサイド・バーで「一般構成」リンクを選択します。
管理サーバー: 一般構成ページの「追加の構成変数」で、テキスト領域の最下部までスクロールし、次のテキストを追加します。
SpecialAuthGroups=group1,group2,...
group1,group2,...を、Need to Knowコンポーネントを使用するセキュリティ・グループに置き換えます。
セキュリティ・グループは、小文字で入力する必要があります。
リストされていないセキュリティ・グループには、標準セキュリティが適用されます。
注意: Universal Records Managementなどのその他の製品にもSpecialAuthGroups構成変数を使用できるため、Need to Knowコンポーネントを使用するセキュリティ・グループに一意の名前を使用するよう注意してください。 |
コンテンツ・アイテム・レベルの問合せを指定する場合は、Configuration Managerを使用して新規メタデータ・フィールドを追加します。(グローバル問合せのみを使用する場合は不要です)。新規メタデータ・フィールドは、Configuration Managerを使用して追加する必要があります。Need to Knowコンポーネント・インタフェースからは追加できません。
DocDisclosureQueryやNeedToKnowなど、任意のフィールド名とタイトルを使用できます。
フィールドは、メモ・フィールドとして指定する必要があります。
フィールドの追加後、「データベース設計の更新」、「検索索引の再構築」の順にクリックします。
注意: Oracle Content Serverインスタンスに多くのコンテンツがすでに含まれている場合、検索索引の再構築には時間がかかります(数日かかる場合もあります)。システムの保守期間やシステムがあまり使用されていないときに再構築するように考慮してください。 |
「ユーザー管理」管理アプレットを使用して、ヒット・リスト・ロールを追加します。
hitlistやNTKroleなど、任意のロール名を使用できます。
SpecialAuthGroups構成エントリで指定したすべてのセキュリティ・グループに、読取りアクセス権を付与します。
SpecialAuthGroups構成エントリで指定したセキュリティ・グループをチェックイン・ページまたは更新ページにリストするには、このロールに書込みアクセス権を付与する必要があります。
2つのヒット・リスト・ロールを作成し、別の名前と権限を付与することができます。1つ目のロールを、コンテンツ検索の問合せロールとしてNeed to Knowコンポーネントに構成し、もう1つのロールを、コンテンツ・チェックインおよび更新の更新ロールとしてNeed to Knowコンポーネントに構成できます。
このロールはユーザーに割り当てないでください。ヒット・リスト・ロールが問合せまたは更新ロールとして構成された場合、ユーザーの属性に自動的に追加されます。
Need to Knowセキュリティの範囲を超えるアクセス権をユーザーに設定する場合、一般構成ページを使用して「追加の構成変数」セクションに追加セキュリティ構成設定を含めます。テキスト領域の最下部までスクロールし、必要な構成設定を入力します。
Need to Know問合せで使用する新規ユーザー属性フィールドを追加する場合、「ユーザー管理」ツールを使用してユーザー属性フィールドを追加します。
Oracle Content Serverインスタンスを再起動します。
注意: Need to Knowコンポーネントをインストールすると、特定のセキュリティ構成値がIntradocDir/data/needtoknow/ntk_config.hdaファイルに格納されます。これらの値は、付録B「NTK管理インタフェース」で説明しているNeed to Know管理インタフェースを使用して編集できます。また、ntk_config.hdaファイルを直接編集することもできます。 |
この項の内容は次のとおりです。
Need to Knowコンポーネントには、次の分野に重点を置いた追加のセキュリティ構成が用意されています。
コンテンツ・セキュリティ: コンテンツ・アイテムへのユーザー・アクセスの変更。
検索結果: 検索結果の表示の変更。
ヒット・リスト・ロール: 問合せおよびチェックイン・ページのユーザー資格証明の変更。
WHERE句の導出: 検索でのWHERE句の使用の変更。
コンテンツ・メタデータ・セキュリティ: コンテンツ・アイテムに対するメタデータの変更動作の変更。
標準セキュリティでは、セキュリティ・ロール、グループおよびアカウントを使用して、コンテンツ・アイテムへのアクセスに必要な権限レベルがユーザーにあるかどうかを判断します。Need to Knowコンポーネントでは、ユーザー権限の決定プロセスをカスタマイズできます。Need to Knowコンポーネント・インタフェースを使用して、構成フィールドを設定し、読取り、書込みおよび削除の権限レベルを設定するIdocスクリプトを作成します。Idocスクリプトに、ユーザーおよびコンテンツ・メタデータ値を含めることもできます。
Need to Knowコンポーネントでは、次のプロセスを使用してコンテンツ・セキュリティを導出します。
ユーザーがコンテンツ情報を表示するリンクをクリックします。
ユーザーにadminロールがある場合、標準セキュリティが使用され、ユーザーはコンテンツを表示することができます。
コンテンツ・アイテムのセキュリティ・グループがNeed to Know認可グループでない場合、標準セキュリティを使用してユーザーの読取りリクエストが評価されます。
Need to Knowセキュリティが、読取り権限レベルで有効でない場合、標準セキュリティを使用してユーザーの読取りリクエストが評価されます。
Need to Knowセキュリティが読取り権限レベルで制限されておらず、ユーザーがコンテンツ・アイテムへの標準セキュリティ・アクセス権を持つ場合、ユーザーはコンテンツへのアクセスが許可されます。
Need to KnowセキュリティIdocスクリプト(この場合は、読取りセキュリティ・スクリプト)が評価されます。
Need to Knowアクセス・フラグ(この場合は、isNTKReadAccess
)が評価され、コンテンツへのアクセス権がユーザーにあるかどうかが判断されます。アクセスは、Need to Knowアクセス・フラグに基づいて、許可または拒否されます。
Need to Knowコンポーネントでは、読取り、書込み、削除の各アクセス・レベルに対してセキュリティ構成スクリプトをテストすることもできます。テストでは、ユーザーおよびコンテンツIDを指定でき、ロールとアカウントを指定できます。テストでは、ユーザーの実際の属性ではなく、これらの属性が使用されます。たとえば、属性にアクセスできない外部ユーザーを使用してIdocスクリプトをテストできます。テストの実行後、コンテンツ・アイテムへのアクセス権がユーザーにあるかどうか、Need to Knowセキュリティが使用されたかどうか、Need to Knowセキュリティが使用されなかった場合はその理由がコンポーネントからレポートされます。
Need to Knowコンポーネント・インタフェースを使用したコンテンツ・セキュリティの構成の詳細は、付録B「NTK構成情報ページ」および付録B「コンテンツ・セキュリティ構成情報ページ」を参照してください。コンテンツ・セキュリティを構成できるIdocスクリプトのサンプルは、付録B「セキュリティ・カスタマイズのサンプル」を参照してください。
次のIdocスクリプト関数をスクリプト・フィールドで使用して、コンテンツ・セキュリティを判断できます。Idocスクリプトの詳細は、『Idocスクリプト・リファレンス・ガイド』を参照してください。
Idocスクリプト関数 | 説明 |
---|---|
allStrIntersect | 2つのカンマ区切りの文字列を必須パラメータとし、1つのブール・フラグをオプション・パラメータとします。2番目の文字列のすべての値が最初の文字列に出現する場合、関数はtrueを返します。オプション・パラメータがtrueに設定され、2番目の値が空の文字列の場合、関数はtrueを返します。デフォルトでは、オプション・パラメータはfalseです。カンマ区切りの文字列値の比較では、大文字と小文字は区別されません。 |
includeNTKDeleteSecurityScript | 削除セキュリティ・スクリプトを評価し、isNTKDeleteAccess変数を読取りセキュリティ・スクリプトまたは書込みセキュリティ・スクリプトで使用できるようにします。この関数が削除セキュリティ・スクリプトで使用された場合は、無視されます。 |
includeNTKReadSecurityScript | 読取りセキュリティ・スクリプトを評価し、isNTKReadAccess変数を書込みセキュリティ・スクリプトまたは削除セキュリティ・スクリプトで使用できるようにします。この関数が読取りセキュリティ・スクリプトで使用された場合は、無視されます。 |
includeNTKWriteSecurityScript | 書込みセキュリティ・スクリプトを評価し、isNTKWriteAccess変数を読取りセキュリティ・スクリプトまたは削除セキュリティ・スクリプトで使用できるようにします。この関数が書込みセキュリティ・スクリプトで使用された場合は、無視されます。 |
isDisclosureQuery | 開示フィールド(指定されている場合)に対して問合せを評価し、trueまたはfalseを返します。オプションのパラメータを指定して、開示問合せが空の場合にtrueまたはfalseを返すかどうかを指定することができます。開示フィールドが指定されていない場合、または存在しない場合、この関数は常にfalseを返します。 |
isMetaChange | コンテンツ・セキュリティ・コールにコンテンツの更新またはチェックインが含まれる場合、この変数が設定されます。 |
isStrIntersect | 2つのカンマ区切りの文字列を必須パラメータとし、1つのブール・フラグをオプション・パラメータとします。2番目の文字列の1つ以上の値が最初の文字列に出現する場合、関数はtrueを返します。オプション・パラメータがtrueに設定され、2番目の値が空の文字列の場合、関数はtrueを返します。デフォルトでは、オプション・パラメータはfalseです。カンマ区切りの文字列値の比較では、大文字と小文字は区別されません。 |
stdSecurityCheck | 現在のアクセス・レベルに対する標準セキュリティを確認します。たとえば、関数が読取りセキュリティ・スクリプトに含まれる場合、読取りアクセス・レベルでセキュリティを確認します。 |
Need to Knowコンポーネントでは、検索問合せから返される検索結果の表示をカスタマイズできます。NTKインタフェースを使用して、「非表示フィールド」と「スクリプト」の2つの構成値を設定できます。
非表示フィールド値は、検索結果ページのビューに表示されないフィールドのリストです。値は空の文字列に設定されます。フィールドを非表示にするには、コンポーネントの検索結果Idocスクリプトで、フィールドhideFieldsを設定する必要があります。
Idocスクリプトで、検索結果の表示を制御します。検索結果の行ごとに、Idocスクリプトが評価されます。スクリプト内に多くのフィールドを設定して、検索結果の表示を変更できます。フィールドのリストと、Need to Knowコンポーネント・インタフェースを使用した検索結果の表示スクリプトのカスタマイズの詳細は、付録B「検索結果の構成情報ページ」を参照してください。
Need to Knowコンポーネントでは、securityCheck
Idocスクリプト関数を使用して検索結果の表示を指定します。securityCheck
関数では、構成値に応じて、現在のコンテンツ・アイテムに対するセキュリティ(標準セキュリティまたはNeed to Knowセキュリティ)が確認されます。関数には、確認するアクセス・レベルを指定するオプション・パラメータがあります。
1 = 読取り
2 = 書込み
4 = 削除
8 = 管理
securityCheck
にパラメータが使用されない場合、デフォルトで読取りアクセス・レベルが確認されます。
検索結果の表示を変更するIdocスクリプトのサンプルは、付録B「セキュリティ・カスタマイズのサンプル」を参照してください。
ヒット・リスト・ロールでは、コンテンツの検索、コンテンツ・チェックイン、更新の各ページを使用するためのユーザー資格証明を変更できます。ユーザー管理アプレットを使用して、任意の名前でヒット・リスト・ロールを追加できます。ロールが有効になると、検索、チェックインまたは更新時にロールが自動的にユーザーの属性に追加されるため、ロールをユーザーに割り当てないでください。ヒット・リスト・ロールを作成する場合、SpecialAuthGroups構成エントリに指定するすべてのセキュリティ・グループに読取りアクセス権を付与する必要があります。これらのセキュリティ・グループをコンテンツ・チェックイン・ページまたは更新ページにリストするには、ヒット・リスト・ロールに書込みアクセス権も追加する必要があります。
Need to Knowコンポーネントのヒット・リスト・ロール構成情報ページを使用して、問合せと更新の2つの形式のヒット・リスト・ロールを実装できます。問合せに使用されるヒット・リスト・ロールは、コンテンツ検索に適用されます。更新に使用されるヒット・リスト・ロールは、コンテンツのチェックインおよび更新に適用されます。
ヒット・リスト・ロールの使用方法の詳細は、付録B「NTK構成情報ページ」および付録B「ヒット・リスト・ロール構成情報ページ」を参照してください。ヒット・リスト・ロールの使用サンプルは、付録B「セキュリティ・カスタマイズのサンプル」を参照してください。
Need to Knowコンポーネントには、検索結果の取得に使用される問合せのWHERE句をカスタマイズできる2つのフィルタが用意されています。
preDetermineWhereClause
: WHERE全体をオーバーライドします。
postDetermineWhereClause
: 標準セキュリティのWHERE句に追加します。
これらのフィルタのコードは、NTKFilter Javaクラスにあります。これらのフィルタの動作のサンプルは、付録B「セキュリティ・カスタマイズのサンプル」を参照してください。
Need to Knowコンポーネントには、コンテンツ・アイテムがチェックインまたは更新されたときのメタデータの変更動作を変更できるcheckMetaChangeSecurity
という名前のフィルタが用意されています。
このフィルタのコードは、NTKFilter Javaクラスにあります。このフィルタの動作の例は、付録B「セキュリティ・カスタマイズのサンプル」を参照してください。
Disclosure Query Securityアプレットは、チェックイン時の特定のコンテンツ・アイテムに対する問合せの定義に使用されます。アプレットにアクセスするには、コンテンツ・チェックイン・フォーム・ページのDocDisclosureQueryフィールドの横にある「更新」ボタンをクリックします。
要素 | 説明 |
---|---|
「フィールド」フィールド | 問合せに指定するユーザー属性フィールドを選択します。このリストには、「ユーザー・ロケール」、「ユーザー名」、「ユーザー・ロール」と、すべてのカスタム・ユーザー属性フィールドが含まれています。 |
「演算子」フィールド | 「フィールド」および「値」に適用する演算子を選択します。次の演算子が「ユーザー・ロール」以外のすべてのフィールドに使用されます。
次の値に等しい: 指定した「フィールド」の値が、指定した「値」と一致します。 次の値に等しくない: 指定した「フィールド」の値が、指定した「値」と一致しません。 次で始まる: 指定した「フィールド」の値が、指定した「値」で始まります。 次を含む: 指定した「フィールド」の値に、指定した「値」が含まれます。 「ユーザー・ロール」フィールドには、メンバーあり演算子のみがあり、「値」フィールドにロールのドロップダウン・リストが表示されます。 |
「値」フィールド | 問合せに指定する値を入力します。
|
「追加」ボタン | 「フィールド」、「演算子」および「値」フィールドで指定した問合せを、「問合せ式」テキスト・ボックスに入力します。「追加」ボタンをクリックするたびに、現在の設定がAND句として問合せに追加されます。 |
「更新」ボタン | 選択した問合せ句を、「フィールド」、「演算子」、「値」の各フィールドで指定したパラメータで更新します。 |
マージボタン | 選択した問合せ句に対するOR句を作成(パイプ文字を挿入)します。このボタンは、次の条件で使用可能になります。
|
問合せ式 | 問合せの各句を1行に表示します。 |
「削除」ボタン | 選択した問合せ句を削除します。 |
追加ボタン | コンテンツ・チェックイン・フォーム・ページのDocDisclosureQueryフィールドの既存の問合せに「問合せ式」を追加します。 |
「置換」ボタン | コンテンツ・チェックイン・フォーム・ページのDocDisclosureQueryフィールドの既存の問合せを「問合せ式」で置き換えます。 |
「取消」 ボタン | 問合せの変更を適用せずに、Disclosure Query Securityアプレットを閉じます。 |
Disclosure Security Queryアプレットでは、正しいIdocスクリプト構文で問合せが作成されますが、独自の問合せをDocDisclosureQueryフィールドに直接入力することもできます。次のIdocスクリプト構文が開示問合せに使用されます。
注意: DocDisclosureQueryフィールドに直接入力する場合の問合せ句の正しい書式は、Disclosure Query Securityアプレット(3-6ページ)を使用して確認できます。 |
like
演算子では、部分文字列とワイルドカード文字列が照合されます。文字列全体を一重引用符で囲みます。
ワイルドカード文字列を使用して可変文字とオプションを照合します。ワイルドカード文字列には、次の構文が使用されます。
たとえば、次のコードは"MyClient"、"3rd Quarter MyClient Report"、"MyClient Visit"、"Meeting with MyClient"および"1996 Reports"と一致します。この文字列は、"My Client"、"All 1996 Reports"または"1996 Report"とは一致しません。
dDocName like '*MyClient*|199? Reports'
問合せ句は、and
、or
およびnot
のブール演算子で結合できます。
ブール演算子には小文字を使用します。
各句をカッコで囲む必要があります。例:
(uRoles like '*:contributor:*') and (uUserLocale like 'hq')
変数UserName
は、現在ログインしているユーザーの名前です。たとえば、次のコードはユーザーjgreenまたはhbrownにのみ権限を付与します。
UserName like 'jgreen|hbrown'
変数stdSecurity
は、標準セキュリティ・モデルを指定します。stdSecurityCheck
Idocスクリプト関数にマップされます。この変数は、他の問合せ句とのブール組合せに使用して、アクセスを制限(and演算子を使用)または拡張(or演算子を使用)することができます。たとえば、次のコードは、ユーザーがドキュメントに通常アクセスできる場合、あるいはユーザーがjgreenまたはhbrownの場合に、ドキュメントへのアクセスを許可します。
stdSecurity or UserName like 'jgreen|hbrown'
問合せにユーザー属性フィールドを指定する場合、uFieldNameの形式を使用します。例:
uMyUserField like 'Value'
UserRoles Idocスクリプト関数は、現在のユーザーに対するすべてのロールをカンマ区切り形式で返すため、ユーザー・ロールには特別な形式が必要です。(この例では、この関数用にuRolesショートカットが定義されています)。たとえば、uRolesの値は次のようになります。
role1,role2,...,role10
このため、値role1を含む問合せ文字列を指定するには、ロール・リスト内の位置に関係なく値が認識されるようにワイルドカードを含める必要があります。例:
uRoles like '*role1*'
ただし、この問合せ文字列では、付与する必要のないロールrole10のユーザーにもセキュリティ・アクセス権が付与されます。問合せに指定されたロールにのみuRolesの値を限定するには、DelimitedUserRoles関数と構文を使用する必要があります。次のように、ロール値の両側に一重引用符とコロンを含めます。
uRoles like '*:role1:*'
role1またはrole2と一致するには、次の構文を使用します。
uRoles like '*:role1:*|*:role2:*'
各コンテンツ・アイテムに対する問合せを定義するには、次の手順を使用します。
コンテンツ・チェックイン・フォーム・ページ(新しいコンテンツ・アイテムの場合)または情報更新フォーム・ページ(既存のコンテンツ・アイテムの場合)を表示します。
DocDisclosureQueryフィールド(このフィールドの名前はインストール時に指定した名前)の横にある「更新」ボタンをクリックします。
Disclosure Query Securityアプレットが表示されます。
「フィールド」、「演算子」および「値」を選択して問合せ句を作成します。
「追加」をクリックします。
問合せ句が、「問合せ式」テキスト・ボックスに追加されます。
問合せの構築を続けます。
and
演算子を使用して別の問合せ句を追加するには、値を入力して「追加」をクリックします。
既存の問合せ句を変更するには、新しい値を入力し、変更する問合せの行を選択して「更新」をクリックします。
or句を作成するには、新しい値を入力し、変更する問合せの行を選択してマージをクリックします。
問合せ句を削除するには、問合せの行を選択して「削除」をクリックします。
DocDisclosureQueryフィールドに問合せ式を入力します。
DocDisclosureQueryフィールドの既存の問合せを、アプレットの問合せ式で置き換えるには、「置換」をクリックします。
アプレットの問合せ式をDocDisclosureQueryフィールドの既存の問合せに追加するには、追加をクリックします。
Disclosure Query Securityアプレットでは、問合せ句が適切な構文に変換されて、コンテンツ・チェックイン・フォーム・ページまたは情報更新フォーム・ページのDocDisclosureQueryフィールドに問合せが入力されます。
注意: DocDisclosureQueryフィールドに直接入力する場合の問合せ句の正しい書式は、Disclosure Query Securityアプレットを使用して確認できます。 |
残りのフィールドに入力したら、「チェックイン」または「更新」をクリックします。
開示問合せが検証されます。問合せの書式が間違っている場合は、エラー・メッセージに問合せの特定の問題が示されます。
Need to Knowコンポーネントのインストール後、NTK構成情報リンクは「管理」トレイまたはメニューから使用できます。このリンクからNTK構成情報ページにアクセスできます。このページには、セキュリティ構成ステータス情報が表示され、セキュリティ構成の編集機能を使用できます。
Need to Knowコンポーネントには、次の構成ページが用意されています。
NTK構成情報ページには、、Need to Knowコンテンツ・セキュリティ構成、検索結果構成およびヒット・リスト・ロール構成に関する情報が示されます。またこのページでは、セキュリティ構成の編集、検索結果構成の編集、ヒット・リスト・ロール構成の編集、構成用のIdocスクリプトと非表示フィールドの表示およびIdocスクリプトのテストを行うこともできます。このページにアクセスするには、メイン・メニューから「管理」、「NTK構成情報」の順に選択します。
要素 | 説明 |
---|---|
「アクセス・レベル」列 | コンテンツ・アイテムにアクセスするための権限レベル(読取り、書込み、削除)を表示します。 |
「有効」列 | 読取り、書込みまたは削除アクセスに対してNeed to Knowセキュリティが有効かどうかを示します。
いいえ: Need to Knowセキュリティは、アクセス・レベルで無効です。これがデフォルトです。 はい: Need to Knowセキュリティは、アクセス・レベルで有効です。 |
「アクセスの制限」列 | 読取り、書込みおよび削除アクセスがNeed to Knowセキュリティで制限されているかどうかを指定します。ユーザー・アクセスの制限にNeed to Knowセキュリティが使用されている場合、コンテンツ・アイテムに対する標準の読取り、書込みまたは削除アクセス権がユーザーにあるかどうかに関係なくアクセスは制限されます。ユーザー・アクセスの制限にNeed to Knowセキュリティが使用されない場合、ユーザーはコンテンツ・アイテムへの標準アクセス権を持ちます。この機能によって、標準セキュリティ・モデルより制限の強いセキュリティ・モデルを作成できます。
いいえ: アクセスはNeed to Knowセキュリティで制限されません。これがデフォルトです。 はい: アクセスはNeed to Knowセキュリティで制限されます。 |
「スクリプト」列 | コンテンツ・アイテムに対する読取り、書込み、削除のアクセス権がユーザーにあるかどうかを評価するIdocスクリプトを表示またはテストするリンクがあります。Need to Knowコンポーネントでは、3つのパラメータのいずれかをフラグとして使用して、アクセス権が付与されているかどうかを判断します。
読取りアクセス: 書込みアクセス: 削除アクセス: Idocスクリプトを表示するアクセス・レベルの行で「表示」をクリックします。スクリプトではNeed to Knowコンポーネントで、読取り、書込み、削除のアクセス権がユーザーにあるかどうかが評価されます。 Need to Knowセキュリティ構成をテストするアクセス・レベルの行で「テスト」をクリックします。NTKコンテンツ・セキュリティのテストページが表示されます。このページを使用して、セキュリティ構成用のIdocスクリプトのテストを作成および実行できます。詳細は、付録B「NTKコンテンツ・セキュリティのテスト・ページ」を参照してください。 |
「開示フィールド」オプション | Idocスクリプト関数isDisclosureQueryに対して評価されるカスタム・メタデータ・フィールドを表示します。開示フィールドを使用して、コンテンツ固有の問合せを作成できます。デフォルト値は<none>です。
構成マネージャを使用してこのフィールドを作成し、それをメモ・フィールド・タイプにします。詳細は、付録B「NTKコンポーネントのインストール」および付録B「NTKコンポーネントの構成」を参照してください。 開示フィールドがある場合、コンテンツ・チェックイン・フォーム・ページでは、このフィールドの横に「更新」ボタンが表示されます。ボタンをクリックしてDisclosure Query Securityアプレット(付録B「Disclosure Query Securityアプレット」を参照)にアクセスします。アプレットは、ユーザー・メタデータに基づいた問合せの作成に役立ちます。 |
「セキュリティ認証グループ」オプション | Need to Knowセキュリティが使用されるセキュリティ・グループのリストを表示します。グループは、SpecialAuthGroups構成変数のサブセットです。グループが選択されていない場合、すべてのSpecialAuthGroupsが使用されます。SpecialAuthGroupsのデフォルト値は<All Special Auth Groups>です。
構成マネージャを使用してconfig.cfgファイルにSpecialAuthGroups値を指定します。詳細は、付録B「NTKコンポーネントのインストール」および付録B「NTKコンポーネントの構成」を参照してください。 |
「デバッグ」オプション | デバッグ・オプションのステータスを表示します。
はい: コンテンツ・アイテムに対して行われたセキュリティ・チェックに関するデバッグ情報がログ・ファイルに書き込まれます。管理者ロールのユーザーは、コンテンツ・アイテムへのアクセスが常に許可されるため、記録されません。 いいえ: デバッグ情報はログ・ファイルに書き込まれません。 |
「編集」ボタン | コンテンツ・セキュリティ構成情報ページを表示します。このページでは、コンテンツ・セキュリティ構成を変更できます。 |
「非表示フィールド」フィールド | 「表示」をクリックして、検索結果ページで非表示にできるフィールドのリストを表示します。 |
「スクリプト」フィールド | 「表示」をクリックして、検索結果ページの表示を制御するIdocスクリプトを表示します。 |
「編集」ボタン | 検索結果構成情報ページを表示します。このページでは、検索結果セキュリティ構成を変更できます。 |
「問合せロール」フィールド | 問合せロールの名前または<none>を表示します。このロールは「検索」問合せページで適用されます。 |
「更新ロール」フィールド | 更新ロールの名前または<none>を表示します。このロールは、コンテンツ・チェックインまたは更新ページで適用されます。 |
「匿名ユーザーへのヒット・リスト・ロールの許可」フィールド | 匿名ユーザーにヒット・リスト・ロールを適用します。
いいえ: ヒット・リスト・ロールは、匿名ユーザーに適用されません。これがデフォルト値になります。 はい: ヒット・リスト・ロールは、匿名ユーザーに適用されます。 |
「編集」ボタン | ヒット・リスト・ロール構成情報ページを表示します。このページでは、ヒット・リスト・ロール・セキュリティ構成を変更できます。 |
コンテンツ・セキュリティ構成情報ページでは、読取り、書込み、削除のセキュリティとアクセス構成、およびNeed to Knowコンポーネントの他のオプションを変更できます。このページにアクセスするには、NTK構成情報ページのコンテンツ・セキュリティ構成情報領域の「編集」をクリックします。
要素 | 説明 |
---|---|
読取りオプション: 「セキュリティ使用」リスト | 「スクリプト」フィールドで指定されたセキュリティを使用します。
いいえ: Need to Knowコンテンツ・セキュリティを使用しません。これがデフォルト値になります。 はい: Need to Knowコンテンツ・セキュリティを使用します。 |
読取りオプション: 「アクセスの制限」リスト | 「スクリプト」フィールドで指定されたとおりにアクセ
ス権限を制限します
いいえ: アクセス権限を制限しません。これがデフォルト値になります。 はい: アクセス権限を制限します。 |
読取りオプション: 「スクリプト」フィールド | このフィールドにIdocScriptを入力し、読取り権限に対するNeed do Knowセキュリティ構成を指定します。 |
書込みオプション: 「セキュリティ使用」リスト | 「スクリプト」フィールドで指定されたセキュリティを使用します。
いいえ: Need to Knowコンテンツ・セキュリティを使用しません。これがデフォルト値になります。 はい: Need to Knowコンテンツ・セキュリティを使用します。 |
書込みオプション: 「アクセスの制限」リスト | 「スクリプト」フィールドで指定されたとおりにアクセ
ス権限を制限します
いいえ: アクセス権限を制限しません。これがデフォルト値になります。 はい: アクセス権限を制限します。 |
書込みオプション: 「スクリプト」フィールド | このフィールドにIdocScriptを入力し、書込み権限に対するNeed do Knowセキュリティ構成を指定します。 |
削除オプション: 「セキュリティ使用」リスト | 「スクリプト」フィールドで指定されたセキュリティを使用します。
いいえ: Need to Knowコンテンツ・セキュリティを使用しません。これがデフォルト値になります。 はい: Need to Knowコンテンツ・セキュリティを使用します。 |
削除オプション: 「アクセスの制限」リスト | 「スクリプト」フィールドで指定されたとおりにアクセ
ス権限を制限します
いいえ: アクセス権限を制限しません。これがデフォルト値になります。 はい: アクセス権限を制限します。 |
削除オプション: 「スクリプト」フィールド | このフィールドにIdocScriptを入力し、削除権限に対するNeed do Knowセキュリティ構成を指定します。 |
その他のオプション: 「開示フィールド」フィールド | 開示フィールドの名前をリストから選択します。このフィールドは、コンテンツ固有の問合せでのセキュリティの構成に使用されます。
注意: 構成マネージャを使用してコンテンツ・アイテム・レベルの問合せに対するメタデータ・フィールドを作成した場合、そのフィールドがオプションとしてリストに表示されます。 |
その他のオプション: 「セキュリティ認証グループ」フィールド | コンテンツ固有の問合せで使用されるSpecialAuthGroupsを入力します。一般構成ページを使用してNeed to Knowコンポーネントに対する特定のセキュリティ・グループを作成した場合、ここでグループを指定できます。セキュリティ・グループを追加する必要がある場合、config.cfgファイルで追加の構成変数のSpecialAuthGroups値を編集することもできます。 |
その他のオプション: 「すべての認証グループ」チェックボックス | Need to Knowコンポーネントで 「セキュリティ認証グループ」フィールドにリストされている特定のグループではなく、すべてのSpecialAuthGroupsを使用するように指定します。このチェックボックスは、デフォルトで選択されます。
注意: Records Managementなどの他の製品でもSpecialAuthGroups変数を使用できます。Need to Knowセキュリティ構成で使用するセキュリティ・グループのみを指定するよう注意してください。 |
その他のオプション: 「デバッグ」リスト | コンテンツ・アイテムに対するセキュリティ・チェックの表示にデバッグを使用するかどうかを選択します。
はい: コンテンツ・アイテムに対して行われたセキュリティ・チェックに関するデバッグ情報がログ・ファイルに書き込まれます。管理者ロールのユーザーは、コンテンツ・アイテムへのアクセスが常に許可されるため、記録されません。 デバッグが使用される場合、「表示」と「クリア」の2 つの追加オプションが表示されます。「表示」をクリックして、デバッグ情報のログ・ファイルを表示します。「クリア」をクリックして、情報のログ・ファイルを空にします。 いいえ: デバッグは使用されず、情報はログ・ファイルに書き込まれません。これがデフォルト値になります。 |
「更新」ボタン | 新しい設定を使用してコンテンツ・セキュリティ情報を更新し、Oracle Content Serverインスタンスを再起動して、NTK構成情報ページに戻ります。 |
「リセット」 ボタン | コンテンツ・セキュリティ構成設定を、最後に保存された値に戻します。 |
検索結果構成情報ページでは、検索問合せから返される検索結果をカスタマイズできます。返されるコンテンツ・アイテムは影響を受けません。結果の表示方法のみが影響を受けます。このページにアクセスするには、NTK構成情報ページの検索結果構成情報領域の「編集」をクリックします。
The ヒット・リスト・ロール構成情報ページでは、ユーザーのヒット・リスト・ロールを構成できます。このページにアクセスするには、NTK構成情報ページの「ヒット・リスト・ロール構成情報」領域の「編集」をクリックします。
要素 | 説明 |
---|---|
「問合せロール」フィールド | 検索ページが使用される際に、問合せロールとして適用されるヒット・リスト・ロールを選択します。読取りアクセス権を持つセキュリティ・グループが選択リストに表示されます。ユーザーがすでに読取りアクセス権を持つセキュリティ・グループ・ロールも含まれます。
このロールは、コンテンツ・セキュリティとは別です。コンテンツ・セキュリティ用に構成された検索結果にコンテンツ・アイテムを表示できても、そのアイテムのコンテンツ情報ページを表示できない場合があります。 |
「更新ロール」フィールド | 更新ページが使用される際に、更新ロールとして適用されるヒット・リスト・ロールを選択します。書込みアクセス権を持つセキュリティ・グループが選択リストに表示されます。ユーザーがすでに書込みアクセス権を持つセキュリティ・グループ・ロールも含まれます。コンテンツ・アイテムが実際にチェックインまたは更新される際、このロールは適用されません。
このフィールドは、コンテンツ・セキュリティと組み合せると最も有効です。このフィールドの使用例は、付録B「セキュリティ・カスタマイズのサンプル」を参照してください。 |
「匿名ユーザーへのヒット・リスト・ロールの許可」フィールド | 匿名ユーザーにヒット・リスト・ロールを適用します。
いいえ: 匿名ユーザーにヒット・リスト・ロールを適用しません。これがデフォルト値になります。 はい: 匿名ユーザーにヒット・リスト・ロールを適用します。 |
「更新」ボタン | ヒット・リスト構成を更新し、Oracle Content Serverインスタンスを再起動して、NTK構成情報ページに戻ります。 |
「リセット」 ボタン | ヒット・リスト・ロール構成設定を前回保存された値に戻します。 |
NTKコンテンツ・セキュリティのテストページでは、ユーザーに対するテスト・セキュリティ・スクリプトを実行できます。このページにアクセスするには、NTK構成情報ページに表示されている、いずれかのアクセス権限レベルの「スクリプト」列の「テスト」をクリックします。
要素 | 説明 |
---|---|
「アクセス・レベル」フィールド | テストするよう選択した権限レベルに対するアクセスレベル(読取り、書込みまたは削除)を表示します。 |
「スクリプト」フィールド | コンテンツ・セキュリティ構成をテストすIdocスクリプトを入力します。 |
「ユーザー」フィールド | テスト用のユーザーID を入力します。 |
「属性の設定」チェックボックス | チェック・ボックスを選択して、ユーザーの既存の属性と一致するユーザー属性を自動的に設定します。 |
「ロール」フィールド | テスト用にユーザーに割り当てるロールを入力します。属性にアクセスできない外部ユーザーを使用してテストを行う場合、このフィールドを使用します。 |
アカウント | テスト用にユーザーに割り当てるアカウントを入力します。属性にアクセスできない外部ユーザーを使用してテストを行う場合、このフィールドを使用します。 |
コンテンツID | テスト用のコンテンツIDを入力します。 |
「テスト」ボタン | 「テスト」をクリックして、NTKコンテンツ・セキュリティのテスト・ページで指定した構成をテストします。Need to Knowコンポーネント・テストから結果(指定したアクセス権がユーザーにあるかどうか、Need to Knowセキュリティが使用されたかどうか、Need to Knowセキュリティが使用されなかった場合はその理由)が返されます。 |
「リセット」 ボタン | 「NTKコンテンツ・セキュリティのテスト」構成の設定を、最後に保存された値に戻します。 |
この項では、セキュリティ・モデルのカスタマイズ例を示します。
この項では、コンテンツ・セキュリティのカスタマイズ例を示します。
このサンプルでは、ユーザーのColorカスタム・フィールドとコンテンツのColorカスタム・フィールドが一致した場合に読取りアクセスが許可されます。
<$if strEquals(uColor, xColor)$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、ユーザーのColorがBlueで、コンテンツへの標準セキュリティがユーザーにある場合に読取りアクセスが許可されます。
<$if stdSecurityCheck() and strEquals(uColor, "Blue")$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、3が最初の文字列のメンバーであるため、trueが返されます。
<$if isStrIntersect("1,2,3,4", "5,3")$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、5も6も最初の文字列のメンバーでないため、falseが返されます。
<$if isStrIntersect("1,2,3,4", "5,6")$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、2番目の文字列が空で、3番目のパラメータが指定されていないため、falseが返されます。
<$if isStrIntersect("1,2,3,4", "")$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、2番目の文字列が空で、3番目のパラメータがtrueのため、trueが返されます。
<$if isStrIntersect("1,2,3,4", "", 1)$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、2番目の文字列が空で、3番目のパラメータがfalseのため、falseが返されます。3番目のパラメータは文字列("True"や"T"など)でも数値(1、0 など)でもよいことに注意してください。
<$if isStrIntersect("1,2,3,4", "", 0)$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、5が最初の文字列のメンバーでないため、falseが返されます。
<$if allStrIntersect("1,2,3,4", "5,3")$><$isNTKReadAccess=1$><$endif$>
このサンプルでは、3および4が最初の文字列のメンバーであるため、trueが返されます。
<$if allStrIntersect("1,2,3,4", "3,4")$><$isNTKReadAccess=1$><$endif$>
3番目のパラメータを使用する「isStrIntersectの使用」(4-2ページ)のサンプルは、allStrIntersectでも同様に動作します。
読取りスクリプト:
<$if strEquals(dDocType, "Document")$><$isNTKReadAccess=1$><$endif$>
書込みスクリプト:
<$includeNTKReadSecurityScript()$><$if isNTKReadAccess and strEquals(uColor, "Red")$><$isNTKWriteAccess=1$><$endif$>
読取りアクセス権(タイプはDocument)があり、ユーザーのColorがRedの場合、ユーザーはコンテンツ・アイテムへの書込みアクセス権を持ちます。
この項では、検索結果のカスタマイズ例を示します。
このサンプルでは、コンテンツ・アイテムの読取りアクセス権がユーザーにない場合、URLとコンテンツ情報のリンクが無効になります。これは、検索結果に追加のコンテンツ・アイテムを表示する問合せロールを設定するが、追加アイテムへのリンクをユーザーに表示しない場合などに使用できます。
<$if not securityCheck()$><$docInfo:enabled=0$><$url:enabled=0$><$endif$>
このサンプルでは、コンテンツのColorがRedの場合、コンテンツ情報とURLのリンクを別のサービスに変更します。
<$if strEquals(xColor, "Red")$><$docInfo:link=HttpCgiPath & "?IdcService=GET_USER_INFO"$><$url:link="javascript:alert('Cannot view content.')"$><$endif$>
このサンプルでは、コンテンツ・アイテムのColorがGreenの場合、コンテンツ情報のリンクを変更します。
<$if strEquals(xColor, "Green")$><$docInfo:image_small=HttpImagesRoot & "stellent/tree_icons/historical.gif"$><$endif$>
この項では、ヒット・リスト・ロールのカスタマイズ例を示します。
問合せロールをqueryRoleに設定し、queryRoleにセキュリティ・グループNTKGroupへの書込みアクセス権がある場合、NTKGroupはセキュリティ・グループ・オプション・リストに表示されます。検索結果構成値をカスタマイズすることで、コンテンツ情報の表示を制限できます。
更新ロールを使用して、ユーザーがコンテンツ・アイテムをチェックインし、そのアイテムの表示も編集もできないシナリオを作成できます。次の処理を行う必要があります。
セキュリティ・グループNTKGroupへの読取り/書込みアクセス権を持つupdateRoleという名前のロールを作成します。
メタ変更が発生し、セキュリティ・グループがNTKGroupの場合、アクセスを許可するよう書込みセキュリティ・スクリプトを更新します。
<$if isMetaChange and strEquals(dSecurityGroup, "NTKGroup")$><$isNTKWriteAccess=1$><$endif$>