利用者管理と権限
DBProでは,利用者に名前を付けて登録し,登録された利用者以外はDBProを使えないようにすることができます。そのように設定されたDBProを「利用者管理されているDBPro」と呼びます。利用者管理されていないDBProでは誰もがDBProを使うことができます。
利用者管理されているDBProでは,ファイルに対する参照や更新の操作を利用者ごとに制限することができます。この制限は,個々のファイルごとに「誰に」「どんな操作を」許すかという形で設定します。この許可される操作のことを「権限」と呼びます。(DBProでは,ファイルに設定されたパスワードを知ってさえいれば誰でもそのファイルを操作できるという,単純な利用制限を設定することはできません。)
- 目次
- 利用者名とパスワード
- ファイルの所有者
- 権限
- パブリック
- 実効権限
- 利用者管理
- 利用者管理ファイル
- 利用者管理されているDBProでは,起動時に表示される利用者名入力ダイアログで利用者名とそのパスワードを入力しなければなりません。入力した利用者名とパスワードがシステム管理者によってあらかじめ登録されている場合にだけDBProを利用できます。
[利用者]-[利用者管理]
パスワードは利用者自身が変更することもできます。[利用者]-[パスワード変更]
DBProの動作中に利用者を変更することもできます。[利用者]-[利用者変更]
- 利用者管理されていないDBProでは,利用者名入力ダイアログは表示されず,ただちにDBProの実行が開始されます。
- DBProで表ファイル,カードファイル,ビューファイルを新規に作成すると,そのときの利用者がそのファイルの所有者としてファイルに登録されます。
- ファイルの所有者は,そのファイルに対するすべての操作が可能です。所有者に対する操作を制限することはできません。
- 一度作成されたファイルは,所有者を変更することはできません。
- 利用者管理されているDBProでは,表ファイル,カードファイル,ビューファイルに対する参照や更新の操作を利用者ごとに制限することができます(スクリプトファイル,DPLファイルに制限を加えることはできません)。この制限は,個々のファイルごとに「誰に」「どんな操作を」許すかという形で設定します。この許可される操作のことを「権限」と呼びます。
- 権限には,以下の種類があります。
| レコードの参照 | ファイルを参照のみでアクセスできる。一切の変更はできない。 |
| レコードの更新 | 既存のレコードの更新ができる。挿入,削除とは別。 |
| レコードの挿入 | 新規レコードの挿入ができる。 |
| レコードの削除 | 既存のレコードの削除ができる。 |
| 登録情報の更新 | 表編集時に変更可能な表題,表示形式,印刷形式,探索条件,併合定義,集計定義などの登録・更新ができる。 |
| 索引の更新 | 索引の作成,更新,削除ができる。 |
| 表の再定義 | ファイルの表定義情報を変更できる。各利用者に対する権限の変更もできる。 |
- 各ファイルに対する権限は,それぞれ表定義ウィンドウ,カードレイアウトウィンドウ,ビュー定義ウィンドウで設定します。[属性]-[権限]
- 編集ウィンドウを開くときは,参照のみか更新するかを指定できます([ファイル]-[開く])。参照のみのオープンは参照権限が与えられていればできますが,更新オープンは参照以外のいずれかの権限をもたないとできません。
- ある権限を他人に付与することができるのは,表の再定義権限をもっている人だけです。
所有者から再定義権限を与えられた甲が,ある権限を乙に付与したとします。その後,所有者から甲が再定義権限を剥奪されたとしても,甲が乙に付与した権限まで剥奪されることはありません。
- ある利用者が新たにファイルを作成した場合,最初の状態では権限は設定されていません。したがって,特に権限を設定しないとそのファイルは所有者しか利用することができません。所有者は必要に応じて特定の利用者やパブリックに対して権限を設定します。
- ビューを定義するときは,すべてのビュー元表に対する参照権限が必要です。作成したビューに対しては,通常の表と同じように作成者が所有者権限をもつようになります。
- ファイルの削除,複写,書出しを実行するには,削除されるファイルまたは上書きされるファイルの再定義権限が必要です。また,別名保存,登録情報を伴なう書出しを実行するには,保存されるファイル,書き出すファイルの再定義権限が必要です。
- 利用者管理されているDBProであっても,登録されていない利用者がDBProを使えるように設定することができます。そのように設定されたDBProで未登録の利用者がDBProを起動する場合は,利用者名入力ダイアログで利用者名およびパスワードを省略します。そのような利用者をパブリック利用者と言います。利用者管理されていないDBProの利用者もパブリック利用者として扱われます。
- パブリック利用者は,すべての人に許可されている操作だけが実行できます。そのような操作は,<パブリック> に対する権限として設定します。<パブリック> に対して許可された操作は,パブリックでない登録されているすべての利用者も実行することができます。
- パブリック利用者が作成したファイルは,すべての利用者に対してすべての操作が実行可能になります。すなわち,所有者がパブリックであるファイルに対して権限を設定することはできません。
- 権限はすべてが独立なわけではなく,設定された権限によって実行できる操作には包含関係や依存関係があります。
- 参照権限は,参照,更新,削除,登録情報更新,索引更新,再定義のいずれかが与えられれば自動的に与えられます。
- 再定義権限をもつ利用者は,他のすべての操作が実行できます。
- ファイルの所有者は,常にすべての権限をもちます。
- これらの関係をまとめると次のようになります。
| 設定した権限 | 実際に行なえる操作 |
|---|
| 参照 | 更新 | 挿入 | 削除 | 登録情報 | 索引 | 再定義 |
|---|
| 参照 | ○ | | | | | | |
| 更新 | ○ | ○ | | | | | |
| 挿入 | ○ | | ○ | | | | |
| 削除 | ○ | | | ○ | | | |
| 登録情報更新 | ○ | | | | ○ | | |
| 索引更新 | ○ | | | | | ○ | |
| 再定義 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 所有者 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
- さらに,パブリック利用者に対して与えられた権限は,その他の利用者には明示的に設定しなくても実行可能になります。
- 上記の権限同士の依存関係,およびパブリック利用者に与えられた権限を考慮し,実際の利用者がある時点で利用しているファイルに対して許可されている権限を実効権限と呼びます。操作中のファイルに対する実効権限は,ファイルのプロパティダイアログに表示されます。[ファイル]-[プロパティ]
- 一般に,利用者の登録や削除などの管理は,システム管理者が一括して行ないます。利用者管理されているDBProで新たにDBProを使い始めようとする場合は,システム管理者に利用者登録を依頼してください。
- システム管理者は,システム管理者だけが利用できるコマンド:[利用者]-[利用者管理] によって利用者の登録,削除,その他の管理作業を行ないます。
- システムに登録された利用者名,パスワードは,利用者管理ファイル:DBPro32.dpu に保存されます。
- この利用者管理ファイルは,DBPro初期化ファイル:DBPro32.ini で指定されているフォルダから,DBProの起動時に読み込まれます。DBPro初期化ファイルに特に指定されていなければ,DBPro本体と同じフォルダが仮定されます。読み込まれた利用者管理ファイルが壊れていたり正しい内容でないときはDBProを起動することはできません。
- 利用者管理ファイルには,以下の情報が含まれています。
- 表を操作するときに用いられる利用者名とパスワード
- パブリックな利用者を禁止するかどうかの情報
- 利用者管理ファイル自身をメンテナンスする管理者のためのパスワード
- 利用者管理ファイル自身を特定するための識別番号
- 利用者管理ファイルは必ずしも必要ではありませんが,利用者によって表の操作を制限するときや,ネットワーク環境下で表を同時使用したいときは作らなければなりません。
- ネットワーク環境下でDBProを同時使用するときは,ネットワーク上の適当なフォルダに利用者管理ファイルを置き,各自のDBPro初期化ファイルでそのフォルダを指定しておく必要があります。