メインコンテンツまでスキップ
バージョン: 次へ

セキュリティページ

このページでは、データへのアクセスやデータベースの保護に関する設定をおこないます。

: より一般的な 4D のセキュリティ機能については、4D Security guide を参照ください。

リモートユーザーアクセス

これらの設定は、シングルユーザーモードで開かれたプロジェクトデータベースには適用されません。

  • デザインおよびランタイムエクスプローラーアクセス権: データベースのデザインモードにアクセスし、ランタイムエクスプローラーを表示する権利を特定のグループに付与します。

    注:

    • デザインモードへのアクセスグループを設定すると、データ読み込みダイアログの テーブルを作成 オプションが無効となります。 For more information about this dialog box, refer to Importing data from files.

    • The Designer and Administrator always have access to the Design environment and Runtime Explorer, even if they are not explicitly part of the specified access group.For more information about users and user groups, refer to the Users and groups chapter.

  • デフォルトユーザー: デフォルトユーザーが設定されると、データベースを開く、あるいはデータベースにログインするすべてのユーザーは、このデフォルトユーザーに定義されたアクセス権と同じ制限を持つことになります。 ユーザー名の入力が不要になるだけでなく、 デフォルトユーザーにパスワードを割り当てていない場合、パスワードダイアログボックスは表示されず、データベースが直接開かれます。 このオプションを使用することで、完全なデータコントロールシステムを維持しつつ、データベースへのアクセスをシンプルにすることができます。

    • デフォルトユーザーにパスワードを割り当てた場合、データベースが開かれるときにダイアログが表示され、パスワードの入力を求められます。
    • デフォルトユーザーにパスワードを割り当てない場合、上記のダイアログは表示されません。
      注: "デフォルトユーザー" モードが有効になっているときでも、強制的にユーザー認証ダイアログを表示させることができます。これはたとえば Administrator や Designer としてログインするために必要となります。 これには、データベースを開いたり接続したりする際に Shiftキーを押したままにします。

  • パスワードダイアログにユーザーリストを表示する: このオプションが選択されていると、ユーザー認証ダイアログにユーザーリストが表示され、ユーザーはその中から名前を選択し、パスワードを入力することになります。 オプションが選択されていない場合、ユーザーは名前とパスワードの両方を入力します。 For more information about the two versions of the password dialog box, see the section "Access system overview" in Access system overview.

    • ユーザーリストをABC順で表示する (上記オプションが選択されているときのみ有効です): このオプションが選択されていると、ユーザー認証ダイアログボックスのユーザーリストは名前の ABC順に表示されます。

  • ユーザーは自分のパスワードを変更可能: このオプションが選択されていると、ユーザー認証ダイアログに 変更 ボタンが表示されます。 This button lets the user access a dialog box that can be used to change their password (for more information about this dialog box, refer to the "Modification of password by user" in Ensuring system maintenance). 必要であれば 変更 ボタンを非表示にし、パスワードの変更を禁止することができます。 それには、このオプションの選択を外します。

オプション

  • Filtering of commands and project methods in the formula editor and in the 4D View Pro and 4D Write Pro documents: For security reasons, by default 4D restricts access to the commands, functions and project methods in the Formula editor in Application mode or added to multistyle areas (using ST INSERT EXPRESSION), 4D Write Pro and 4D View Pro documents: only certain 4D functions and project methods that have been explicitly declared using the SET ALLOWED METHODS command can be used. 以下のオプションを使用して、部分的あるいは全体的にこのフィルタリングを無効にできます。

    • すべてのユーザーを制限する (デフォルトオプション): Designer と Administrator を含むすべてのユーザーに対し、コマンドや関数、プロジェクトメソッドへのアクセスを制限します。
    • DesignerとAdministratorは制限しない: このオプションは Designer と Administrator のみに、4Dコマンドやメソッドへの完全なアクセスを与えます。 他のユーザーには制限をかけつつ、管理者に無制限のアクセスを与えたい場合に使用できます。 開発段階では、このモードを使用してすべてのフォーミュラやレポート等を自由にテストできます。 運用時には、一時的にコマンドやメソッドへのアクセスを与えるためなどに使用できます。 This consists in changing the user (via the CHANGE CURRENT USER command) before calling a dialog box or starting a printing process that requires full access to the commands, then returning to the original user when the specific operation is completed. 注: 前のオプションを使用してフルアクセスが有効にされると、このオプションは効果を失います。
    • 誰も制限しない: このオプションはフォーミュラの制御を無効にします。 このオプションが選択されると、ユーザーはすべての 4Dコマンドおよびプラグインコマンド、さらにはプロジェクトメソッドを使用できます (非表示のものを除く)。 Note: This option takes priority over the SET ALLOWED METHODS command. このオプションが選択されると、コマンドの効果はなくなります。

  • 外部ファイルのユーザー設定を有効にする: 外部ファイル化したユーザー設定を使用するにはこのオプションを選択します。 このオプションが選択されると、設定をおこなうダイアログが最大 3つになります: ストラクチャー設定ユーザー設定、そして データファイル用のユーザー設定 です。 For more information, refer to User settings.

  • Execute "On Host Database Event" method of the components: The On Host Database Event database method facilitates the initialization and backup phases for 4D components. セキュリティ上の理由から、このメソッドの実行はそれぞれのホストデータベースにおいて明示的に許可されなければなりません。 そのためにはこのオプションをチェックします。 デフォルトでは、チェックされていません。

    このオプションがチェックされていると:

    • 4D コンポーネントがロードされます。
    • each On Host Database Event database method of the component (if any) is called by the host database,
    • メソッドのコードが実行されます。

    このオプションがチェックされていないと:

    • 4D コンポーネントはロードはされるものの、初期化とバックアップフェーズはコンポーネントによって管理されなければなりません。
    • コンポーネントの開発者は、これらのフェーズ (スタートアップとシャットダウン) 中にホストデータベースによって呼び出されなければならないコンポーネントメソッドを公開する必要がります。
    • ホストデータベースの開発者は、コンポーネントの適切なメソッドを適切なタイミングで呼び出さなければなりません (コンポーネントのドキュメンテーションにて解説が必要です)。