アクセス権限の拡張

ユーザーのアクセス権限は、Windowsのセキュリティ設定に連動するのが標準です。 Windowsのセキュリティに加えてFileBlog独自にユーザー/グループに対して操作許可を制限する設定もできます。 本機能は許可されている操作を禁止する設定で、元から禁止されている操作を許可することはできません。

操作許可の設定

  1. [管理ルーツ > 設定全般]を選択する

    ../../../_images/ea001.png

  2. [すべての設定 > セキュリティ > PermissionDenyList]を選択する

    ../../../_images/ea002.png

  3. [追加]を選択して許可定義を作成します。

    ../../../_images/20240809-105425-419.png

  4. [変更]を選択して適用条件を作成します。

    ../../../_images/ea004.png

    説 明

    [パス][ファイル名][拡張子][ユーザーID][IPアドレス][所属グループ]を選択できます。

    [次のいずれかに含まれるか一致][次の正規表現に一致]を選択できます。(①の選択肢により異なります)

    ①選択肢の値を入力します。直接入力または[追加]で値を選択できます。

    ルールを追加できます。 複数のルールを組み合わせて1つのルールにできます。

    グループを追加できます。複数のグループを組み合わせて1つのルールにできます。

    [NOT][AND][OR]を選択できます。
    複数のグループを[AND]または[OR]の関係にできます。

  5. 禁止する操作を選択します。(チェックを入れます)

  6. 前後定義の関係の有無を登録します。

    • 本定義に1行上の定義を継承するには[前行の設定を引き継ぐ]にチェックを入れます。

    • 本定義を1行下の定義に関係させないようにするには[次行の設定を無視]にチェックを入れいます。

  7. [保存する]を選択してサービスを再起動します。

禁止できる操作

操 作

説 明

読み取り

ファイルアクセスが不可になり検索対象から外れます。

書き込み

アップロード、移動、削除などの書き込み系の操作が
不可になります。

概要・コメント・タグの書き込み

タグの入力が不可になります。

ダウンロード

ダウンロードメニューが非表示になります。

印刷

プレビュー画面の印刷ボタンが非表示になります。

透かし無し

プレビューに透かしが入るようになります。

テキスト選択

プレビュー画面のテキスト選択ツールが非表示になります。

管理者向け機能

管理者用メニューが非表示になります。

設定例

特定フォルダのファイル閲覧に制限を設ける

  • /DocRoot/Exclude のフォルダ配下を全対象にする

  • ダウンロード、印刷、テキスト選択を禁止にする

  • 透かしを入れる

    ../../../_images/ea005.png ../../../_images/ea006.png

外部からの接続においてファイル操作に制限を設ける

  • LAN外(インターネット)からの接続を対象にする

  • タグの入力、アップロードを禁止にする

    ../../../_images/ea007.png ../../../_images/ea008.png

トップからの階層数を指定する

トップ(1階層目)からN階層目までを同一条件にした設定を設けるときの階層数指定の方法です。

../../../_images/20230420-104949-521.png 
/
^\/[^\/]+$
^\/[^\/]+\/[^\/]+$

  • 階層ごとをグループにします。

  • [Or]を指定します。