/public コンテナーへのアクセスの制限

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  ユーザーアクセスの管理 > パーミッションとコンテナー >

/public コンテナーへのアクセスの制限

(トップレベルのルートコンテナーの下に存在する) /public コンテナーは、デフォルトでは、FlowForce Server 内で使用することができます。定義済みの パーミッションなしで、 FlowForce Server すべてのユーザーが全ての場所から FlowForce Server にアクセスし、データを保管するための場所として、使用されます。 ですから、 デフォルトでは、/public コンテナーには以下のパーミッションがあります。

ff_permissions_publicffsadv_permissions_public

/public コンテナーのデフォルトのパーミッション

これは、デフォルトでは、 ユーザー名とパスワードを持つ FlowForce Server ユーザー   (つまり、 role authenticated ロールのメンバーであるユーザー) は以下を行うことができます:

 

/public コンテナー内のオブジェクト(具体的には、ジョブ、 資格情報、 または 他のコンテナー)を追加、変更、および削除することができます。
/public コンテナー内で使用することのできる資格情報を再利用することができます。
ジョブは Web サービスとして使用できるように構成されていると想定して、/public コンテナー内に存在するジョブを Web サービスとしてアクセスすることができます。
/public コンテナー内で使用することのできる関数を参照することができます。
/public コンテナーに割り当てられているパーミッションを読み取ることができます。

 

メモ:これらのパーミッションは /public コンテナーの子であるコンテナーにより継承されるかもしれません。通常、新規のコンテナーは親コンテナーのパーミッションを継承します。しかしながら、 パーミッションは、 user root ユーザー、または、対応する特権を持つ他のユーザーにより、オーバーライドされる可能性があります。

 

/public コンテナーへのアクセスを必要に応じて制限することができます。 しかしながら、 このドキュメントに含まれる ジョブの構成の例 は /public コンテナーが存在することを想定していることに注意してください。

 

 

/public コンテナーへのアクセスの制限:

1. role authenticated ロールからこのコンテナーのパーミッションを取り消します (以下を参照: コンテナーパーミッションの設定 )。
2.新しいロールを作成し、このロールを /public コンテナーへアクセスするためにパーミッションが必要な全てのユーザーに割り当てます (以下を参照: ロールの作成ユーザーにロールを割り当てる )。
3.新規のロールには、必要とされるパーミッションのみを割り当ててください (以下を参照してください: コンテナーパーミッションの設定 )。

(C) 2019 Altova GmbH