アクセスコントロールの概要
クライアントサーバーアーキテクチャーや Webインターフェースなど、複数のユーザーがアプリケーションを使用する場合は、アクセスを制御したり、接続ユーザーに応じて異なる機能を提供したりする必要が生じます。 シングルユーザーアプリケーションにおいても、機密性の高いデータを保護することは重要です。
運用環境によって、4D アクセスコントロールの方法は異なります:
- マルチユーザーアプリケーションでは、4D のユーザー&グループ機能を利用することができます。
- シングルユーザーアプリケーションでは、
Current system user
などのコマンドを使用して、システムセッションを通じてユーザーアクセスを制御します。
4Dのセキュリティ機能の概要については、4D Security guide をご覧ください。
マルチユーザーアプリケーションのアクセスコントロール
マルチユーザーアプリケーションは、4D Server を使って運用します。 これにはクライアントサーバー、Web、および RESTアプリケーションが含まれます。
マルチユーザーアプリケーションでは、4D ユーザー&グループ によってアクセスコントロールがおこなわれます。 ユーザーを作成してパスワードを割り当て、アプリケーションにおいて異なるレベルの権限を持つアクセスグループを作成します。
4D Server のパスワードアクセスシステムを起動するには、デザイナー (Designer) ユーザーにパスワードを割り当て ます。 ユーザーとグループを作成 しても、デザイナーにパスワードが指定されるまでは、すべてのアプリケーションアクセスがデザイナーアクセス権でおこなわれます (ア プリケーション開始時に ID を求められません)。 つまり、アプリケーションのあらゆる部分を開くことができます。
デザイナーにパスワードが指定されると、すべてのアクセス権が有効になります。 アプリケーションや アクセスが制限されたサーバー に接続するには、リモートユーザーはログイン/パスワードを入力する必要があります。
パスワードアクセスシステムを無効にするには、デザイナーのパスワードを削除します。
シングルユーザーアプリケーションのアクセスコントロール
シングルユーザーアプリケーションとは、4D で運用する、または 4D Volume Desktop が組み込まれたデスクトップアプリケーションのことです。 シングルユーザーアプリケーションでは、アプリケーションを開くユーザーはすべて デザイナー です。つまり、ユーザー名は "Designer" で、すべての権限を持ちます。 アクセスコントロールは、4D のユーザー&グループではなく、ユーザーセッション に基づいておこなわれます。