FileBlogセキュリティは、専用ツール(FbAclManager)を使って設定を行ないます。
また、セキュリティはフォルダ毎に設定していきます。
設定方法
| 1. | FbAclManagerを起動します |
FileBlogインストールフォルダ\Bin\FbAclManager.exeを実行して下さい。
| 2. | アクセス権設定を追加します |
新規にアクセス権を設定する場合は「追加」をクリックして、アクセス権設定画面を開きます。
編集する場合は、行をダブルクリックしてください。
「フォルダパス」にアクセス権を設定したいフォルダをフルパスで指定します。
※必ずドキュメントルートに設定されている表記に従ってください。
例えば、ドキュメントルートが[\\サーバー名\共有名]のように指定されていた場合は、[\\サーバー名\共有名]や[\\サーバー名\共有名\子フォルダ]のように指定しなければなりません。
※上位フォルダのセキュリティは下位フォルダに継承されません。その代わり、対象フォルダから最も近い親(もしくは先祖)フォルダのセキュリティ設定を使用します
※デフォルト状態では、ユーザー名、IPアドレスが空の状態で許可設定されており、すべてのユーザーがすべての操作を行えるようになっています。
複数のドキュメントルートを使用している場合は、全てのドキュメントルートに対して設定を行ってください。 |
①「追加」をクリックして、アクセス権を追加できます。
②編集する行を選択します。
③選択された行のセキュリティを設定します。
※新規に追加した直後は全てのユーザーに対して、全てのアクションを許可する設定になっています。
対象
・ユーザー名もしくは グループ名
アクセス権を設定する、ユーザー名もしくはグループ名を指定します。
半角カンマ[,] 区切りで複数のユーザーやグループを指定できます。
ドメイン下のユーザー、グループを指定する場合は[ドメイン名\ユーザ(グループ)名]のように指定します。
※ドメイン名はセキュリティ・ドメイン一覧で指定されている表記に従ってください。
・IPアドレス
172.19.109.0/24のようにCIDR表記でIPアドレスの範囲を指定します。半角カンマ[,] 区切りで複数のIPアドレスの範囲を指定できます。
※CIDR表記とは、IPアドレスとサブネットマスクを/スラッシュで繋げて表現したもので、
例えば、192.168.0.0/24 とは、 IPアドレス 192.168.0.0 サブネットマスク 255.255.255.0 を表現しており、
192.168.0.0~192.168.0.255 の範囲のIPアドレスを指定したことになります。
※ユーザー名とIPアドレスの両方を指定した場合は、同時に満たすユーザーのみが対象となります。
※いずれも未入力の場合は、全ユーザーが対象になります。
タイプ(許可/拒否)
チェックを入れたアクションに対して、許可・拒否を選択します。
※拒否が優先です。許可されていないアクションは”拒否”とみなします。つまりデフォルトは拒否です。
※ユーザーにとって該当する設定が存在しない場合、アクセス許可なしと判断します(デフォルト=拒否)
アクション
それぞれのアクションでFileBlogの操作権限を設定します。
操作権限が無くなると場合、メニューが非表示になったり、実行してもエラーが返るようになります。
・読み取り
ファイルの一覧、閲覧、検索、プロパティ編集(表示)、概要とコメント(表示)、一覧出力、直接開く
・書き込み
ファイルの上書き、削除、名前の変更、アップロード、プロパティ編集(書き込み)、メモ・フォルダの新規作成
・コメント
概要とコメント(書き込み)
・ダウンロード
ファイル、フォルダのダウンロード
・管理者向け機能
インデックスの再構築、インデックスの掃除、プレビュー作成設定
※コピーは、コピー先に書き込みの許可が必要です。
※移動は、移動元と移動先に書き込みの許可が必要です。(移動元で削除する必要があるため)
| 3. | 設定を保存します |
「OK」をクリックし、変更を確定します。
「保存する」をクリックします。
※設定を有効にするにはFb3Apacheサービスの再起動が必要です。
| 4. | 設定を確認します |
フォルダに対して「書き込み」権限を拒否した場合の例を以下に示します。
「書き込み」権限がある場合は、アップロードや新規作成メニューがありますが....
権限がなくなると、メニューが非表示になります。
右クリック→「上書き更新」を実行しますが.....
書き込みに失敗し、エラーが表示されます。