LiveCycle サーバーでは、各サービスのセキュリティ設定を指定できます。これにより、サービスごとにアクセス制御を細かく設定できます。
デフォルトのセキュリティプロファイルがインストールされ、このプロファイルはその後、システムの必要性に応じて設定できます。セキュリティプロファイルは、ユーザーレベルまたはグループレベルで作成され、ドメインに関連付けられます。
サービスのセキュリティ設定の変更Administration Console で、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
サービスの管理ページで、設定するサービスをクリックします。
「セキュリティ」タブをクリックします。
「呼び出し元の認証が必要」リストで、「はい」または「いいえ」を選択して、サービスの呼び出しに秘密鍵証明書が必要かどうかを指定します。
「はい」を選択する場合は、サービスの呼び出し元に認証が必要であり、その呼び出し元のユーザープリンシパルにはサービスを呼び出す権限が必要です。認証および権限がないと、呼び出しは拒否されます。
「いいえ」を選択する場合は、サービスの呼び出し元は認証されていなくても構いません。認証チェックがないので、サービスの呼び出しは常に成功します。
匿名アクセス用に 1 つ以上の操作にフラグが設定されているサービスの場合は、「匿名アクセスが許可されました」を選択または選択解除します。匿名アクセスが有効な場合、システムに存在するすべてのユーザーがサービスの操作を呼び出すことができます。匿名アクセスが無効に設定されている場合、ユーザーがサービスを呼び出して操作を実行するには、適切な権限が与えられている必要があります。このような権限は、ユーザーに直接与えられるか、ユーザーがその権限を持つグループに属していることによって間接的に与えられます。
一部のサービスでは、操作を実行するユーザーアカウントが結果に影響を及ぼす場合があります。例えば、Content Services(非推奨)では、コンテンツを保存するユーザーはコンテンツの所有者になります。これは、以降にコンテンツにアクセスできるユーザーに影響があります。コンテンツを保存するプロセスを使用している場合、Document Management サービスの実行に使用されるユーザーについて考慮します。保存されるコンテンツの所有者がそのユーザーになるためです。
操作を実行するサービスで使用する実行時 ID を指定するには、「実行ユーザーを指定」を選択して、関連するリストから任意のオプションを選択し、「保存」をクリックします。次のオプションから選択します。
呼び出し元:サービスを呼び出したユーザーと同じ ID を使用します。
システム:フルコントロールでサービスを実行できる System ユーザーを使用します。
指定したユーザー:ある特定のユーザーとしてサービスを実行できます。このオプションを選択する場合、「ユーザーを選択」をクリックすると、プリンシパルを選択ページが表示され、ユーザーを検索して選択することができます。
「実行ユーザーを指定」を選択しない場合は、デフォルトの動作が使用されます。
注意: 常に System ユーザーアカウントを使用して実行される xfaForm、Document Form、および Form 変数で使用されるサービスをレンダリングおよび送信します。
「プリンシパルを追加」をクリックして、ユーザーおよびグループがこのサービスに対して持つ権限を指定します。
プリンシパルを選択画面に、User Management で設定したユーザーおよびグループが表示されます。目的のユーザーまたはグループが表示されない場合は、検索機能を使用して検索してください。ユーザーまたはグループの名前をクリックします。
権限を追加画面で、このサービスに対して、ユーザーまたはグループに割り当てる権限を選択します。
INVOKE_PERM:サービスのすべての操作を呼び出します。
MODIFY_CONFIG_PERM:サービスの設定を変更します。
SUPERVISOR_PERM:サービスに対してプロセスから作成されたプロセスインスタンスデータを表示します。
START_STOP_PERM:サービスを開始および停止します。
ADD_REMOVE_ENDPOINTS_PERM:サービスのエンドポイントを追加、削除、変更します。
CREATE_VERSION_PERM:サービスの新しいバージョンを作成します。
DELETE_VERSION_PERM:サービスのバージョンを削除します。
MODIFY_VERSION_PERM:サービスのバージョンを変更します。
READ_PERM:サービスを表示します。
PROCESS_OWNER_PERM:LiveCycle の将来のバージョンで使用されます。この権限は使用しないでください。
SERVICE_MANAGER_PERM:LiveCycle の将来のバージョンで使用されます。この権限は使用しないでください。
SERVICE_AGENT_PERM:LiveCycle の将来のバージョンで使用されます。この権限は使用しないでください。
「追加」をクリックします。
セキュリティプロファイルからのプリンシパルの削除サービスの管理ページで、設定するサービスを選択します。
「セキュリティ」タブをクリックし、削除するセキュリティプロファイルを選択して、「削除」をクリックします。
|
|
|