【このページの主な項目】
| • | FileBlogセキュリティの設定方法 |
| • | マクロ機能 |
| • | 操作毎に必要なアクション |
概要
| • | FileBlogでは、Windowsに設定されたセキュリティ設定に従って、ファイルやフォルダに対する権限が決定されますが、Windowsのセキュリティに加えて、FileBlog独自のセキュリティ機能で制御することができます。 |
| • | FileBlogセキュリティ機能では、インデックス再構築やプレビュー作成設定などの管理者が行う操作にも実行権限を付けることができます。 |
設定方法
| 1. | セキュリティ拡張(AclManager)を開きます |
管理ツール > 高度な設定 > セキュリティ設定(AclManager)
| 2. | アクセス権設定を追加します |
新規にアクセス権を設定する場合は「追加」をクリックして、アクセス権設定画面を開きます。
編集する場合は、行をダブルクリックしてください。
「フォルダパス」にアクセス権を設定したいフォルダをフルパスで指定します。
※フォルダのセキュリティは、対象フォルダから最も近い親(もしくは先祖)フォルダのセキュリティ設定が使用されます。
※FileBlogVer3.5.0以降 "/"に対して必ずセキュリティを振る必要があります。
※Windows(サーバー)で拒否設定されている操作については、本機能で許可設定を行っても拒否対象の操作となります。逆に、Windowsで許可された操作を本機能で拒否することは可能です。
※FileBlogのセキュリティ設定を一切行っていないデフォルトの状態では、すべてのユーザーはWindowsで設定されたセキュリティに準じたアクセス権限が付与されます。
※本機能を設定する場合、全てのユーザー・グループの全てのフォルダに対する権限が、「拒否」された状態からの設定となります。したがって、許可設定する項目は必ず設定しなければなりません。また、各ドキュメントルートの設定は必須です。
①「追加」をクリックして、アクセス権を追加できます。
②編集する行を選択します。
③選択された行のセキュリティを設定します。
対象
・ユーザー名もしくはグループ名
アクセス権を設定する、ユーザー名もしくはグループ名を指定します。
半角カンマ[,] 区切りで複数のユーザーやグループを指定できます。
ドメイン下のユーザー、グループを指定する場合は[ドメイン名\ユーザー(グループ)名]のように指定します。
※ドメイン名はセキュリティ・ドメイン一覧で指定されている表記に従ってください。
| • | IPアドレス |
172.19.109.0/24のようにCIDR表記でIPアドレスの範囲を指定します。半角カンマ[,] 区切りで複数のIPアドレスの範囲を指定できます。
※CIDR表記とは、IPアドレスとサブネットマスクを/スラッシュで繋げて表現したもので、
例えば、192.168.0.0/24 とは、 IPアドレス 192.168.0.0 サブネットマスク 255.255.255.0 を表現しており、
192.168.0.0~192.168.0.255 の範囲のIPアドレスを指定したことになります。
※ユーザー名とIPアドレスの両方を指定した場合は、同時に満たすユーザーのみが対象となります。
※いずれも未入力の場合は、全ユーザーが対象になります。
| • | タイプ(許可/拒否) |
チェックを入れたアクションに対して、許可・拒否を選択します。
※拒否が優先です。許可されていないアクションは”拒否”とみなします。つまりデフォルトは拒否です。
※ユーザーにとって該当する設定が存在しない場合、アクセス許可なしと判断します(デフォルト=拒否)
| • | アクション |
それぞれのアクションでFileBlogの操作権限を設定します。
操作権限が無くなると場合、メニューが非表示になったり、実行してもエラーが返るようになります。
・読み取り
ファイルの一覧、閲覧、検索、プロパティ編集(表示)、概要とコメント(表示)、一覧出力、直接開く
・書き込み
ファイルの上書き、削除、名前の変更、アップロード、プロパティ編集(書き込み)、メモ・フォルダの新規作成
・コメント
概要とコメント(書き込み)
・ダウンロード
ファイル、フォルダのダウンロード
・管理者向け機能
インデックスの再構築、インデックスの掃除、プレビュー作成設定
※コピーは、コピー先に書き込みの許可が必要です。
※移動は、移動元と移動先に書き込みの許可が必要です。(移動元で削除する必要があるため)
| 3. | 設定を保存します |
「OK」をクリックし、変更を確定します。
「OK」をクリックします。
※設定を有効にするにはFb3Apacheサービスの再起動が必要です。
マクロ機能
マクロ機能を使うことによって、複数のフォルダに対して同じ設定をする手間を軽減させることが出来ます。
例えば $(USERS) というマクロに、複数のユーザー名を定義おけば、あとは制限したいフォルダに $(USERS) と記入するだけですみます。
| 1. | マクロ定義追加します |
| 2. | マクロ名と値を設定します |
ここでは「ADMINS」というマクロ名に、「admin1, admin2」というユーザー名と「admin_group1」というグループ名を割り当てました。
マクロが1つ登録されました。
| 3. | マクロを使う |
ユーザー名欄にマクロを指定します。$(マクロ名)と記入します。
以上でマクロが設定されました。実行時に $(ADMINS) が admin1, admin2, admin_group1 に展開されます。
IPアドレスも同様にマクロを使用することが出来ます。
設定をテストする
設定が正しいかどうか確認をすることができます。
ユーザー名やIPアドレスを指定して、設定が正しいかどうかテストすることができます。
| • | ディレクトリ |
テストするディレクトリをフルパスで指定してください。
| • | 所属グループリスト |
ユーザーやグループ名を改行区切りで指定してください。
| • | IPアドレス |
IPアドレスを指定してください。ユーザー名だけでテストしたい場合は空のままにします。
「判定」をクリックすると、アクションそれぞれに対して、権限が有るか無いかを判定します。
操作毎に必要なアクション
ここでは操作毎に必要なアクションの一覧をご説明します。
以下の表ではFileBlogの上での操作毎に、最低限必要なアクションに○が付いています。
分類 |
操作 |
読み取り |
書き込み |
コメント |
ダウンロード |
管理者向け機能 |
|
ファイル |
閲覧 |
○ |
- |
- |
- ※1 |
- |
|
コピー |
移動元フォルダ |
○ |
- |
- |
- |
- |
|
移動先フォルダ |
○ |
○ |
- |
- |
- |
||
移動 |
移動元フォルダ |
○ |
○ |
- |
- |
- |
|
移動先フォルダ |
○ |
○ |
- |
- |
- |
||
削除 |
○ |
○ |
- |
- |
- |
||
リネーム |
○ |
- |
- |
- |
- |
||
上書き更新 |
○ |
○ |
- |
- |
- |
||
ダウンロード |
○ |
- |
- |
○ |
- |
||
概要・コメント |
表示 |
○ |
- |
- |
- |
- |
|
更新 |
○ |
- |
○ |
- |
- |
||
プロパティ |
表示 |
○ |
- |
- |
- |
- |
|
更新 |
○ |
○ |
- |
- |
- |
||
直接開く |
○ |
- |
- |
- |
- |
||
THTML(メモ)更新 |
○ |
○ |
- |
- |
- |
||
アップロード |
○ |
○ |
- |
- |
- |
||
プレビュー再作成 |
○ |
- |
- |
- |
- |
||
CSV出力 |
○ |
- |
- |
- |
- |
||
新規メモ |
○ |
○ |
- |
- |
- |
||
新規フォルダ |
○ |
○ |
- |
- |
- |
||
管理者向け機能 ※2 |
インデックス再構築 |
○ |
- |
- |
- |
○ |
|
インデックス掃除 |
○ |
- |
- |
- |
○ |
||
プレビュー作成設定 |
○ |
- |
- |
- |
○ |
||
※1 gifファイルは閲覧時にダウンロード権限が必要です。
※2 システム管理者メニューからは、管理者向け機能権限に関係なく実行できます。