FileBlogのセキュリティ設定 |
トップ 前へ 次へ |
【このページの主な項目】
概要
設定方法
管理ツール > 高度な設定 > セキュリティ設定(AclManager)
新規にアクセス権を設定する場合は「追加」をクリックして、アクセス権設定画面を開きます。
「フォルダパス」にアクセス権を設定したいフォルダをフルパスで指定します。
※フォルダのセキュリティは、対象フォルダから最も近い親(もしくは先祖)フォルダのセキュリティ設定が使用されます。
※FileBlogVer3.5.0以降 "/"に対して必ずセキュリティを振る必要があります。
※Windows(サーバー)で拒否設定されている操作については、本機能で許可設定を行っても拒否対象の操作となります。逆に、Windowsで許可された操作を本機能で拒否することは可能です。
※FileBlogのセキュリティ設定を一切行っていないデフォルトの状態では、すべてのユーザーはWindowsで設定されたセキュリティに準じたアクセス権限が付与されます。
※本機能を設定する場合、全てのユーザー・グループの全てのフォルダに対する権限が、「拒否」された状態からの設定となります。したがって、許可設定する項目は必ず設定しなければなりません。また、各ドキュメントルートの設定は必須です。
①「追加」をクリックして、アクセス権を追加できます。 ②編集する行を選択します。 ③選択された行のセキュリティを設定します。
対象 ・ユーザー名もしくはグループ名 アクセス権を設定する、ユーザー名もしくはグループ名を指定します。
172.19.109.0/24のようにCIDR表記でIPアドレスの範囲を指定します。半角カンマ[,] 区切りで複数のIPアドレスの範囲を指定できます。 ※CIDR表記とは、IPアドレスとサブネットマスクを/スラッシュで繋げて表現したもので、 ※ユーザー名とIPアドレスの両方を指定した場合は、同時に満たすユーザーのみが対象となります。
チェックを入れたアクションに対して、許可・拒否を選択します。
それぞれのアクションでFileBlogの操作権限を設定します。 ・読み取り ファイルの一覧、閲覧、検索、プロパティ編集(表示)、概要とコメント(表示)、一覧出力、直接開く ・書き込み ファイルの上書き、削除、名前の変更、アップロード、プロパティ編集(書き込み)、メモ・フォルダの新規作成 ・コメント 概要とコメント(書き込み) ・ダウンロード ファイル、フォルダのダウンロード ・管理者向け機能 インデックスの再構築、インデックスの掃除、プレビュー作成設定 ※コピーは、コピー先に書き込みの許可が必要です。
「OK」をクリックし、変更を確定します。
「OK」をクリックします。
※設定を有効にするにはFb3Apacheサービスの再起動が必要です。
マクロ機能 マクロ機能を使うことによって、複数のフォルダに対して同じ設定をする手間を軽減させることが出来ます。 例えば $(USERS) というマクロに、複数のユーザー名を定義おけば、あとは制限したいフォルダに $(USERS) と記入するだけですみます。
ここでは「ADMINS」というマクロ名に、「admin1, admin2」というユーザー名と「admin_group1」というグループ名を割り当てました。
マクロが1つ登録されました。
ユーザー名欄にマクロを指定します。$(マクロ名)と記入します。 以上でマクロが設定されました。実行時に $(ADMINS) が admin1, admin2, admin_group1 に展開されます。 IPアドレスも同様にマクロを使用することが出来ます。
設定をテストする 設定が正しいかどうか確認をすることができます。
ユーザー名やIPアドレスを指定して、設定が正しいかどうかテストすることができます。
テストするディレクトリをフルパスで指定してください。
ユーザーやグループ名を改行区切りで指定してください。
IPアドレスを指定してください。ユーザー名だけでテストしたい場合は空のままにします。 「判定」をクリックすると、アクションそれぞれに対して、権限が有るか無いかを判定します。
操作毎に必要なアクション ここでは操作毎に必要なアクションの一覧をご説明します。 以下の表ではFileBlogの上での操作毎に、最低限必要なアクションに○が付いています。
※1 gifファイルは閲覧時にダウンロード権限が必要です。
|
Copyright © 2016 Teppi Technology Co. Ltd. All rights reserved.