組み込みユーザーとその権限
コンポジット ドメインには、自動的に作成される次の永続ユーザーがあります。これらのユーザーは削除できません。
| • | admin - このユーザーは、システム内の任意のリソースにアクセスして使用する権限を持っています。admin は、他のユーザーに権限を付与したり取り消したりすることもできます。admin ユーザーはシステムから削除できません。admin ユーザーには、ホーム フォルダー (/users/admin)があります。 |
| • | anonymous - このユーザーは、JDBC クライアントおよび Web サービス クライアントの匿名ログイン用に提供されます。デフォルトでは、匿名ログインは無効になっています。匿名ユーザーには、TDV リソースにアクセスする権限を明示的に付与する必要があります。 |
| • | nobody - このユーザーはログインまたは削除できません。システムに存在しなくなった、以前にユーザーが所有していた放棄されたリソースは、誰にも渡されません。 |
| • | system—このユーザーは削除できません。管理者権限を持つユーザーでも変更できないアイテムを所有しています。SYSTEM アカウントは、リポジトリーとの TDV 通信を制御するために使用されます。SYSTEM アカウントを使用して TDV インスタンスにログインすることはできません。 |
| • | Monitor - このユーザーは、TDV がモニターと通信するためのものです。 |
all グループには、すべての複合ユーザーとすべての動的ユーザーが含まれますが、nobody という名前のユーザーは含まれません。このグループのすべてのメンバーは、インストールで作成されたすべてのフォルダーに対する READ 権限を持っていますが、新しく作成されたフォルダーとリソースは持っていません。権限は、リソースの作成者または所有者、あるいはそのオブジェクトに対する GRANT 権限を明示的に付与された管理者またはユーザーが割り当てる必要があります。
すべての半編集可能なフォルダー (たとえば、/shared、/services/database、/services/Webservices) には権限がありませんが、編集可能です。
事前に作成されたすべてのテーブルとプロシージャには、コンポジット ドメインと動的ドメインのすべてのグループ、およびコンポジット ドメインの匿名ユーザーに対する SELECT 権限と EXECUTE 権限があります。例として次を示します。
/services/databases/system
/services/webservices/system
/lib
デフォルトでは、匿名ユーザーは Web サービスを呼び出すことができません。匿名ユーザーが Web サービスを利用できるようにするには、/services/webservices に READ 権限を付与し、匿名ユーザーがアクセスして使用できるようにするデータ サービス、サービス、およびポートに READ 権限を付与します。グローバル オプション anonymousOptionsRequest は、匿名ログインのサーバー構成が無効になっている場合でも、HTTP 匿名ログイン要求を許可するかどうかを制御します。
タイプ データベースの TDV データ サービスが自動的に利用できないため、匿名ユーザーは JDBC を使用してサーバーに接続できません。それらが接続できるようにするには、サービス/データベース、データ サービス、および使用可能にするカタログまたはスキーマに READ 権限を付与します。
データ サービス領域のリソースは、作業領域のリソースを指します。データ サービス領域のリソースにアクセスするには、匿名ユーザーは、そのアイテムの上のすべてのフォルダーを読み取るためのアクセス許可と、リソースが指すアイテムに対する適切なアクセス許可を持っている必要があります。
リソースを Web サービスまたは JDBC クライアントに公開するには、リソースの上のすべてのフォルダーに READ 権限を付与し、リソース自体に適切なアクセス許可を付与します。リソースが他のリソースを使用している場合は、それらのリソースでもプロセスを繰り返します。
これは、他のユーザーに対して行うことと似ていますが、すべてのグループに対してデフォルトで READ 権限を持つフォルダーの場合、それらのフォルダーに対する権限をオーバーライドする必要がある場合があります。
匿名ユーザーは/users フォルダーへのアクセスを拒否されます。管理者はこれを変更できません。匿名で使用できるようにするすべてのパブリッシュ リソースは、/shared フォルダーに存在する必要があります。