4Dユーザー&グループの管理
デザイナーと管理者
4Dは、ユーザーに対して標準的なアクセス権と特定の権限を与えます。 ユーザー&グループシステムが起動されると、これらの標準的な権限が有効になります。
最も強力なユーザーは デザイナー (Designer) です。 デザイナーは、データベースに関するあらゆる操作をおこなうことができます。 デザイナーは次のことができます:
- 制限なく、すべてのデータベースサ ーバーにアクセスする。
- ユーザーやグループを作成する。
- グループにアクセス権を割り当てる。
- デザインモードを使用する。 シングルユーザー環境では、常にデザイナーアクセス権が使用されます。 クライアント/サーバー環境においては、デザイナーにパスワードを割り当てることで、4Dユーザーログインダイアログが表示されるようになります。 この環境では、デザインモードは読み取り専用です。
デザイナーの次に強力なユーザーは **管理者 (Administrator)**であり、通常はパスワードアクセスシステムや管理機能を扱う役割を与えられています。
管理者は次のことができます:
- ユーザーやグループを作成する。
- 4D Server 管理ウィンドウとモニターにアクセスする。
- バックアップ、復元、サーバーの監視のため、MSC にアクセスする。
管理者は次のことができません:
- デザイナーユーザーを編集する。
- データベースの保護された領域にアクセスする。 とくにデザインモードが制限されている場合には、管理者はアクセスすることができません。 データベース内でアクセス権を得るには、管理者は 1つ以上のグループに属さなければなりません。 管理者はすべての新規グループに含まれますが、任意のグループから管理者の名前を取り除くことができます。
デザイナーと管理者は、すべてのデータベースにおいてデフォルトで利用可能です。 ユーザー管理のダイアログボックスにおいて、デザイナーと管理者のアイコンは、そ れぞれ赤色と緑色で表示されます:
- デザイナーアイコン:
- 管理者アイコン:
デザイナーと管理者の名前は変更することができます。 ランゲージにおいて、デザイナーと管理者の ID値は、常に 1 と 2 に設定されます。
デザイナーと管理者は、それぞれ 16,000 のグループと 16,000 のユーザーを作成することができます。
ユーザーエディター
ユーザーのエディターは 4Dのツールボックス にあります。
ユーザーの追加と変更
ユーザーエディターを使用して、ユーザーアカウントの作成やプロパティの設定、各グループへの割り当てをおこないます。
ユーザーを追加するには:
- デザイン メニューから ツールボックス>ユーザー を選択、または 4Dツールバーの ツールボックス ボタンをクリックします。 4Dはユーザーエディターを表示します。
ユーザーリストには、デザイナーと管理者 を含むすべてのユーザーが表示されます:
- ユーザーリストの下にある追加ボタン をクリックします。 または
ユーザーリスト上で右クリックし、コンテキストメニュー から 追加 または 複製 を選択する。
複製 コマンドを使用すると、同じ特性を持つ複数のユーザーを素早く作成することができます。
4D は新規ユーザーをリストに追加し、デフォルトとして "新規ユーザーX" という名前を設定します。
-
新しいユーザー名を入力します。 この名前は ユーザーがデータベースを開く際に使用されます。 ユーザー名をいつでも変更することができます。変更するにはコンテキストメニューの 名称変更 コマンドを使用するか、Alt+クリック (Windows) または Option+クリック (macOS) ショートカットを使用、または変更したい名前を 2回クリックします。
-
ユーザーのパスワードを設定するには、プロパティエリアで 編集... ボタンをクリックして、ダイアログボックスの 2つのパスワード欄に同じパスワードをそれぞれ入力します。 パスワードには 15桁までの英数字を使用することができます。 パスワードでは文字の大小が区別されます。
データベース設定の "セキュリティ" ページで許可されていれば、ユーザーは自分のパスワードを変更できます。また、パスワードは
CHANGE PASSWORD
コマンドを使って変更することもできます。
- グループメンバー表を用いて、そのユーザーが所属するグループを設定します。 メンバーカラムの該当するオプションをチェックして、選択したユーザーをグループに対して追加・削除することができます。
グループページ を使用して、各グループの所属ユーザーを設定することもできます。
ユーザーの削除
ユーザーを削除するには、そのユーザーを選択してから削除ボタンをクリックするか、またはコンテキストメニューの 削除 コマンドを使用します。
削除されたユーザー名は、その後ユーザーエディターには表示されません。 削除されたユーザーの ID番号は、新規アカウント作成の際に再度割り当てられるという点に注意してください。
ユーザープロパティ
-
ユーザーの種類: "デザイナー"、"管理者"、または (それ以外のすべてのユーザーの場合にあ) "ユーザー"
-
開始メソッド: ユーザーがデータベースを開いたときに自動実行されるメソッドの名称 (任意) このメソッドを使って、たとえばユーザー設定をロードできます。
グループエディター
グループのエディターは 4Dのツールボックスにあります。
グループの設定
グループエディターを使用して、各グループ内に納める要素 (ユーザーや他のグループ) を設定したり、プラグインへのアクセス権を割り当てることができます。
グループは一旦作成されると、削除できないということに留意が必要です。 グループを使用したくない場合は、そのグループの所属ユーザーをすべて取り除きます。
グループを作成するには:
-
デザイン メニューから ツールボックス>ユーザーグループ を選択、または 4Dツールバーの ツールボックス ボタンをクリックし、グループ ページを開きます。 4D はグループエディターウインドウを表示します: グループリストには、データベースのすべてのグループが表示されます。
-
グループリストの下にある追加ボタン をクリックします。
または
グループリスト上で右クリックし、コンテキストメニューから 追加 または 複製 を選択します。
複製コマンドを使用すると、同じ特性を持つ複数のグループを素早く作成することができます。
4D は新規グループをリストに追加し、デフォルトとして "新規グループX" という名前を設定します。
- 新しいグループの名前を入力します。 グループ名には 15桁までの文字を使用できます。 グループ名をいつでも変更することができます。変更するにはコンテキストメニューの 名称変更 コマンドを使用するか、Alt+クリック (Windows) または Option+クリック (macOS) ショートカットを使用、または変更したい名前を 2回クリックします。
ユーザーやグループをグループに入れる
任意のユーザーやグループをグループ内に配置することができます。さらに、そのグループ自体を他のいくつかのグループ内に入れることも可能です。 必ずしもユーザーをグル ープに入れる必要はありません。
ユーザーやグループをグループに配置するには、当該グループのユーザー/グループ一覧にてメンバーカラムにチェックを入れます:
ユーザー名をチェックすると、そのユーザーがグループに追加されます。 グループ名をチェックした場合は、そのグループの全ユーザーがグループへ追加されます。 メンバーの一員となったユーザーやグループには、そのグループに割り当てられたものと同じアクセス権が与えられます。
グループを別のグループ内に入れることにより、ユーザーの階層構造が作成されます。 別のグループの配下に入れられたグループのユーザーは、両グループのアクセス権を保持します。 後述の アクセス権の階層構造 を参照してください。
ユーザーやグループをグループから取り除くには、ユーザー/グループ一覧でチェックを解除します。
プラグインやサーバーにグループを割り当てる
データベースにインストールされたプラグインへのアクセス権をグループに割り当てることができます。 これには 4D のプラグインと任意のサードパーティープラグインが含まれます。
プラグインへのアクセス権を割り当てると、所有するプラグインライセンスの使用を管理できるようになります。 プラグインのアクセスグループに属さないユーザーは、そのプラグインをロードすることができません。
また、プラグインアクセ スエリアを使用して、4D Client Webサーバーと SOAPサーバーの使用を制限することも可能です。
ツールボックスのグループページにある "プラグイン" エリアには、4Dアプリケーションによりロードされたプラグインがすべて表示されます。 プラグインへのアクセス権をグループに与えるには、該当するオプションをチェックします。
4D Client Web Server や 4D Client SOAP Server 項目を使用し、リモートモードの 4D がそれぞれ Web および SOAP (Webサービス) 公開をおこなえるかどうかを管理することができます。 これらのライセンスは 4D Server 側ではプラグインライセンスとしてみなされます。 したがって、プラグインと同じ方法で、これらのライセンスの使用権を特定のユーザーグループに限定することができます。
アクセス権の階層構造
データベースのセキュリティを確保し、ユーザーに異なるアクセスレベルを提供する最も効果的な方法は、アクセス権の階層構造を利用することです。 ユーザーを適切なグループに割り振り、各グループをネストすることで、アクセス権の階層構造を形成できます。 この節では、このような構造の取り扱い方について説明します。
この例題では、ユーザーは担当業務に応じて 3つあるグループの 1つに割り振られます。 データ入力担当のユーザーは、Accounting (会計) グループに割り当てます。 レコードの更新や無効データの削除などデータ管理を担当するユーザーは、Finances (財務) グループに割り当てます。 検索の実行や分析レポートの印刷などデータ分析を担当するユーザーは、General Management (総合管理) グループに割り当てます。
割り当て完了後は、各グループのユーザーに権限が正しく配分されるようにグループをネストします。
-
General Management グループには "高レベル" のユーザーだけが含まれます。
-
Finances グループには、データ管理ユーザーと General Management グループが含まれます。したがって、General Management グループのユーザーは Finances グループの権限も保持します。
-
Accounting グループには、データ入力をおこなうユーザーと Finances グループが含まれます。したがって、Finances グループのユーザーと General Management グループのユーザーは Accounting グループの権限も利用できます。
所属ユーザーの責務に基づいて、各グループに割り当てるアクセス権を決定します。
このような階層システムを使用すると、新規ユーザーに割り当てるべきグループがわかりやすくなります。 各ユーザーを 1つのグループに割り当てるだけで、グループの階層を介してアクセス権を決定できます。