サポート > PC-MAPPING ヒント集 > その他 > アカウントの制御と管理
アカウントの制御と管理
Ver.7において、[ファイル]-[システム環境設定]の[セキュリティ]パネルは廃止され、新設された[ファイル]-[システム環境]-[アカウント制御のポリシー設定]から表示される[アカウント制御・管理ポリシー]ダイアログボックスでセキュリティの詳細な設定が行えます。
■ サンプル
サンプル[other16.zip(約173KB)]をダウンロードする
sample.pcm:サンプルプロジェクト
ユーザーリスト.pcmacc:ユーザーリスト
Pcm.qmn:クイックバー情報

■ 権限レベルの種類
アカウントには以下のレベルが設定できます。
権限権限の強さ
権限なし





ゲスト
一般ユーザー
パワーユーザー
管理者
これらの権限を持ったユーザーを登録し、その権限に応じてデータの変更や権限の変更を許可するレベルを設定します。

■ 注意事項
  • これらの機能はあくまでも、インストールされた”その”PC-MAPPINGの動作環境で制御されるもので、(アカウント制御されていない)他のマシンのPC-MAPPINGでは制限なく表示・編集等が行えてしまいます。
    したがって、データそのものに対する制限や漏洩防止を計る上では、パスワード保護ファイルとして保存した上で、OSや専用ソフトウェアのセキュリティ機構をご利用下さい。
  • [ファイル]-[システム環境]-[アカウントリストの管理・更新]に関しては、アカウントの登録が(アカウント名=Admin/パスワード=pcm以外で)0件の場合は、管理者権限がなくても開く事ができます。

■ 設定方法
  1. [ファイル]-[システム環境]-[アカウント制御のポリシー設定]を実行します。
    ※ここで、1度目の起動にもかかわらず、[パスワードの設定]ダイアログが表示された場合、出荷時のアカウント(Admin)とパスワード(pcm)を入力して下さい。
    [アカウント制御・管理ポリシー]ダイアログボックスが表示されますので、[アカウントを作成して、これによる制御・管理を行う]チェックボックスをONにします。

  2. <アカウントリストの編集・更新>ボタンを押すと、[ユーザー権限の管理]ダイアログボックスが表示されますので、アカウントとパスワード、権限を設定します。
    ここではあらかじめ4つのアカウントが保存されている「ユーザーリスト.pcmacc」を<インポート>ボタンで読み込みます。
    [パスワードを明示する]チェックボックス
    ONの場合、「****」ではなく実際のパスワードが表示されます。
    <エクスポート>
    このボタンを押すと[名前を付けて保存]ダイアログボックスが表示されますので、ファイル(*.pcmacc)として保存する事が可能です。

    「ユーザーリスト.pcmacc」では以下のように権限の異なる4つのアカウントが登録されています。
    アカウント名パスワード権限
    Adminpcm管理者(※)
    Mapcomhogeパワーユーザー
    guest111ゲスト
    ※デフォルトの
    • アカウント = Admin
    • 権限 = 管理者
    を削除する事はできません(パスワードの変更は可能です)。

  3. オプションとして、起動時またはアイコンからの復帰時にもパスワードを必要とする設定も行えます。
    <OK>ボタンでダイアログボックスを閉じます。
    [起動時にWindowsのログインユーザー名でログインする]チェックボックス
    ONの場合、PC-MAPPING起動時において、Windowsでのログイン時のユーザー名と一致するアカウントがあれば(パスワードは関係なく)その権限の動作設定を行います。
    なお、Windowsのログインユーザー名に関しては、(ユーザー名)と(ドメイン名)\(ユーザー名)で検索して、権限の大きい方を採択します。
    [起動時にパスワードを要求する]チェックボックス
    ONの場合、PC-MAPPING起動時にアカウント名とパスワードが要求されます。
    [アイコン状態から復帰するときパスワードを要求する]チェックボックス
    ONの場合、「最小化」などでWindowsのタスクバーに収めた後、復帰する際にアカウント名とパスワードが要求されます。
    [「最近使ったファイル」を終了時クリアーして保存しない]チェックボックス
    ONの場合、PC-MAPPING終了時に「最近使ったファイル」の履歴をクリアーします。
    ※この機能はアカウント設定がなくても使用できます。

■ アカウントの変更
  1. ここで、サンプルプロジェクトを開きます(起動オプション等の設定はしていないので、クイックバー情報ファイルは[カスタマイズ]-[クイックバーの設定]から読み込みを行って下さい)。
    初期の起動状態([起動時にパスワードを要求する]で設定していない場合)であれば、「権限なし」の状態です。
    クイックバーの<ユーザーモードの変更>ボタンを押すと表示される[ログインアカウントの変更]ダイアログボックスから、登録した【ゲスト権限】でログインします。

  2. 【ゲスト権限】の状態で、[レイヤーエキスパート]の各パネルを開きます。
    ▼ [レイヤーエキスパート]-[ようこそ]パネル

    「変更権限」「コピー権限」の権限の変更は行えません。

    ▼ [レイヤーエキスパート]-[ポリゴン]パネル

    内部属性フィールドの<追加><削除><更新>ボタンが使用できません。

    また、作図メニューも使用できない(グレーアウト)状態になっている事が分かります。

  3. 次に、【パワーユーザー権限】でログインし、[レイヤーエキスパート]の各パネルを開きます。

    【パワーユーザー権限】であっても、2.と同様に、「変更権限」「コピー権限」の権限の変更は行えません。
    また、内部属性フィールドの<追加><削除><更新>ボタンが使用不可で、作図メニューも使用できません。
    つまり、「■ 設定方法」の1.で設定したアカウント(ここでは「管理者」権限)以下の権限では、権限変更も、データの更新も一切行えないようになっています。

  4. 次に、【管理者権限】でログインし、[レイヤーエキスパート]の各パネルを開きます。

    ▼ [レイヤーエキスパート]-[ようこそ]パネル

    「変更権限」「コピー権限」の権限の変更が行えます。

    ▼ [レイヤーエキスパート]-[ポリゴン]パネル

    内部属性フィールドの<追加><削除>ボタンが使用できます。

    作図メニューも使用できます。

    これは「■ 設定方法」の1.で
    • 各種アカウント制御の設定・変更に必要な権限 = 管理者
    と設定したため、これよりも権限レベルの低い【ゲスト】でログインした場合は、どちらの変更や設定も行えなくなっています。
    権限アカウント制御の変更データの編集
    ゲスト××
    パワーユーザー××
    管理者

  5. また、各DBフィールド毎にも権限レベルに応じて
    • 表示権限 = DBウィンドウにこのフィールドの表示を許可/不許可
    • 変更権限 = フィールドの値を編集・更新可/不可
    • コピー権限 = 属性DBのエクスポートを許可/不許可
    を設定できます。
    例えば、DBの「名称」フィールドに以下のようなレベルを設定するとします。

  6. [アカウントを作成して、これによる制御・管理を行う]チェックボックスがOFFの状態=【権限なし】でDBを表示すると、「名称」フィールドが非表示になっている事が分かります。

  7. 【ゲスト権限】でログインすると、「名称」フィールドは表示されますが、セルをダブルクリックしてもデータの変更はできません。
    「名称」フィールドの設定ダイアログボックスを開くと、スタイルの変更等行う事ができない事が分かります。
    これは、このフィールドの「変更権限」が「管理者」以上と設定されているためです。

    また、この時「コピー権限」もない(「コピー権限」は【パワーユーザー】以上と設定されています)ので、[ファイル]-[エクスポート]を行う(NDV以外への保存)と、「名称」フィールドは選択リストに表示されません。

  8. 【パワーユーザー権限】でログインすると、「コピー権限」があるため、エクスポート時に「名称」フィールドが表示されます。