サービスのセキュリティ設定の変更

LiveCycle サーバーでは、各サービスのセキュリティ設定を指定できます。これにより、サービスごとにアクセス制御を細かく設定できます。

デフォルトのセキュリティプロファイルがインストールされ、このプロファイルはその後、システムの必要性に応じて設定できます。セキュリティプロファイルは、ユーザーレベルまたはグループレベルで作成され、ドメインに関連付けられます。

サービスのセキュリティ設定の変更

  1. Administration Console で、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. サービスの管理ページで、設定するサービスをクリックします。

  3. 「セキュリティ」タブをクリックします。

  4. 「呼び出し元の認証が必要」リストで、「はい」または「いいえ」を選択して、サービスの呼び出しに秘密鍵証明書が必要かどうかを指定します。

    「はい」を選択する場合は、サービスの呼び出し元に認証が必要であり、その呼び出し元のユーザープリンシパルにはサービスを呼び出す権限が必要です。認証および権限がないと、呼び出しは拒否されます。

    「いいえ」を選択する場合は、サービスの呼び出し元は認証されていなくても構いません。認証チェックがないので、サービスの呼び出しは常に成功します。

  5. 匿名アクセス用に 1 つ以上の操作にフラグが設定されているサービスの場合は、「匿名アクセスが許可されました」を選択または選択解除します。匿名アクセスが有効な場合、システムに存在するすべてのユーザーがサービスの操作を呼び出すことができます。匿名アクセスが無効に設定されている場合、ユーザーがサービスを呼び出して操作を実行するには、適切な権限が与えられている必要があります。このような権限は、ユーザーに直接与えられるか、ユーザーがその権限を持つグループに属していることによって間接的に与えられます。

  6. 一部のサービスでは、操作を実行するユーザーアカウントが結果に影響を及ぼす場合があります。例えば、Content Services(非推奨)では、コンテンツを保存するユーザーはコンテンツの所有者になります。これは、以降にコンテンツにアクセスできるユーザーに影響があります。コンテンツを保存するプロセスを使用している場合、Document Management サービスの実行に使用されるユーザーについて考慮します。保存されるコンテンツの所有者がそのユーザーになるためです。

    操作を実行するサービスで使用する実行時 ID を指定するには、「実行ユーザーを指定」を選択して、関連するリストから任意のオプションを選択し、「保存」をクリックします。次のオプションから選択します。

    呼び出し元:サービスを呼び出したユーザーと同じ ID を使用します。

    システム:フルコントロールでサービスを実行できる System ユーザーを使用します。

    指定したユーザー:ある特定のユーザーとしてサービスを実行できます。このオプションを選択する場合、「ユーザーを選択」をクリックすると、プリンシパルを選択ページが表示され、ユーザーを検索して選択することができます。

    「実行ユーザーを指定」を選択しない場合は、デフォルトの動作が使用されます。

    注意: 常に System ユーザーアカウントを使用して実行される xfaForm、Document Form、および Form 変数で使用されるサービスをレンダリングおよび送信します。

  7. 「プリンシパルを追加」をクリックして、ユーザーおよびグループがこのサービスに対して持つ権限を指定します。

  8. プリンシパルを選択画面に、User Management で設定したユーザーおよびグループが表示されます。目的のユーザーまたはグループが表示されない場合は、検索機能を使用して検索してください。ユーザーまたはグループの名前をクリックします。

  9. 権限を追加画面で、このサービスに対して、ユーザーまたはグループに割り当てる権限を選択します。

    • INVOKE_PERM:サービスのすべての操作を呼び出します。

    • MODIFY_CONFIG_PERM:サービスの設定を変更します。

    • SUPERVISOR_PERM:サービスに対してプロセスから作成されたプロセスインスタンスデータを表示します。

    • START_STOP_PERM:サービスを開始および停止します。

    • ADD_REMOVE_ENDPOINTS_PERM:サービスのエンドポイントを追加、削除、変更します。

    • CREATE_VERSION_PERM:サービスの新しいバージョンを作成します。

    • DELETE_VERSION_PERM:サービスのバージョンを削除します。

    • MODIFY_VERSION_PERM:サービスのバージョンを変更します。

    • READ_PERM:サービスを表示します。

    • PROCESS_OWNER_PERM:LiveCycle の将来のバージョンで使用されます。この権限は使用しないでください。

    • SERVICE_MANAGER_PERM:LiveCycle の将来のバージョンで使用されます。この権限は使用しないでください。

    • SERVICE_AGENT_PERM:LiveCycle の将来のバージョンで使用されます。この権限は使用しないでください。

  10. 「追加」をクリックします。

セキュリティプロファイルからのプリンシパルの削除

  1. サービスの管理ページで、設定するサービスを選択します。

  2. セキュリティ」タブをクリックし、削除するセキュリティプロファイルを選択して、「削除」をクリックします。