アクセス権限
FileBlogのログインユーザーのアクセス権限は、ファイルサーバーに設定されているユーザーのアクセス権限と連動します。
FileBlogの操作では、Windowsのファイルシステム(ファイルサーバー)に設定されたセキュリティがそのまま適用されます。
共有設定フォルダをドキュメントルートに指定する場合は共有アクセス権も適用されます。
既定のアクセス権限の設定不備により想定外の検索結果となる可能性も考えられます。大規模ファイルサーバーやフォルダ階層の深い環境では、運用開始前にアクセス権設定の再確認をおすすめします。
アクセス権限の変更はWindowsエクスプローラーを利用して行います。
FileBlogからファイルサーバーのアクセス権限を設定することはできません。
加えて、FileBlog接続を通した独自のアクセス権限も設定できます。
アクセス権限の設定
Windowsエクスプローラーでアクセス権限を設定するフォルダの[右クリック > プロパティ]を開きます。
[セキュリティ]のタブを選択します。
[編集]または[詳細設定]でグループまたはユーザーアカウントを指定して権限を設定します。
アクセス権限拡張の設定
FileBlog独自に操作許可の制限を設定できます。
ファイルサーバーのアクセス権限を基本として、FileBlog接続時に適用されるアクセス制限を加えられます。
本機能は許可されている操作を禁止する設定で、元から禁止されている操作を許可することはできません。
[管理ルーツ > 設定全般 > クイックアクセス > アクセス権・除外ルール・メニューカスタマイズ]を選択します。
[Security/PermissionDenyList > 追加]を許可定義を作成します。
禁止する操作を選択します。
[変更]を選択して適用条件を編集します。
説 明
①
[パス][ファイル名][拡張子][ユーザーID][IPアドレス][所属グループ]を選択できます。
②
[次のいずれかに含まれるか一致][次の正規表現に一致]を選択できます。(①の選択肢により異なります)
③
①選択肢の値を入力します。直接入力または[追加]で値を選択できます。
④
ルールを追加できます。 複数のルールを組み合わせて1つのルールにできます。
⑤
グループを追加できます。複数のグループを組み合わせて1つのルールにできます。
⑥
[NOT][AND][OR]を選択できます。
複数のグループを[AND]または[OR]の関係にできます。前後定義の関係の有無を登録します。
本定義の1行上の定義を継承するには[前行の設定を引き継ぐ]にチェックを入れます。
本定義の1行下の定義が関係しないようにするには[次行の設定を無視]にチェックを入れいます。
[保存する]を選択してサービスを再起動します。
禁止できる操作
操 作 |
説 明 |
|---|---|
読み取り |
ファイルアクセスが不可になり検索対象から外れます。 |
書き込み |
アップロード、移動、削除などの書き込み系の操作が不可になります。 |
概要・コメント・タグの書き込み |
タグの入力が不可になります。 |
ダウンロード |
[ダウンロード][ダウンロードし手作業コピーを編集][コピーを作成します]のメニューが非表示になります。 |
印刷 |
プレビュー画面の印刷ボタンが非表示になります。 |
透かし無し |
プレビューに透かしが入るようになります。 |
テキスト選択 |
プレビュー画面のテキスト選択ツールが非表示になります。 |
管理者向け機能 |
管理者用メニューが非表示になります。 |
アクセス権限拡張の設定例
[1]特定フォルダのファイル閲覧に制限を設ける
/DocRoot/Exclude のフォルダ配下を全対象にする
ダウンロード、印刷、テキスト選択を禁止にする
透かしを入れる
[2]外部からの接続においてファイル操作に制限を設ける
LAN外(インターネット)からの接続を対象にする
タグの入力、アップロードを禁止にする
[3]トップからの階層数を指定する
トップ(1階層目)からN階層目までを同一条件にした設定を設けるときの階層数指定の方法です。
/
^\/[^\/]+$
^\/[^\/]+\/[^\/]+$
階層ごとをグループにします。
[Or]を指定します。