サポート
>
PC-MAPPING ヒント集
>
その他
> アカウントの制御と管理
アカウントの制御と管理
Ver.7において、[ファイル]-[システム環境設定]の[セキュリティ]パネルは廃止され、新設された[ファイル]-[システム環境]-[アカウント制御のポリシー設定]から表示される[アカウント制御・管理ポリシー]ダイアログボックスでセキュリティの詳細な設定が行えます。
■ サンプル
サンプル[other16.zip(約173KB)]をダウンロードする
sample.pcm
:サンプルプロジェクト
ユーザーリスト.pcmacc
:ユーザーリスト
Pcm.qmn
:クイックバー情報
■ 権限レベルの種類
アカウントには以下のレベルが設定できます。
権限
権限の強さ
権限なし
弱
↓
↓
↓
↓
↓
強
ゲスト
一般ユーザー
パワーユーザー
管理者
これらの権限を持ったユーザーを登録し、その権限に応じてデータの変更や権限の変更を許可するレベルを設定します。
■ 注意事項
これらの機能はあくまでも、インストールされた”その”PC-MAPPINGの動作環境で制御されるもので、(アカウント制御されていない)他のマシンのPC-MAPPINGでは制限なく表示・編集等が行えてしまいます。
したがって、データそのものに対する制限や漏洩防止を計る上では、パスワード保護ファイルとして保存した上で、OSや専用ソフトウェアのセキュリティ機構をご利用下さい。
[ファイル]-[システム環境]-[アカウントリストの管理・更新]に関しては、アカウントの登録が(アカウント名=Admin/パスワード=pcm以外で)0件の場合は、管理者権限がなくても開く事ができます。
■ 設定方法
[ファイル]-[システム環境]-[アカウント制御のポリシー設定]を実行します。
※ここで、1度目の起動にもかかわらず、[パスワードの設定]ダイアログが表示された場合、出荷時のアカウント(Admin)とパスワード(pcm)を入力して下さい。
[アカウント制御・管理ポリシー]ダイアログボックスが表示されますので、[アカウントを作成して、これによる制御・管理を行う]チェックボックスをONにします。
<アカウントリストの編集・更新>ボタンを押すと、[ユーザー権限の管理]ダイアログボックスが表示されますので、アカウントとパスワード、権限を設定します。
ここではあらかじめ4つのアカウントが保存されている「ユーザーリスト.pcmacc」を<インポート>ボタンで読み込みます。
[パスワードを明示する]チェックボックス
ONの場合、「****」ではなく実際のパスワードが表示されます。
<エクスポート>
このボタンを押すと[名前を付けて保存]ダイアログボックスが表示されますので、ファイル(*.pcmacc)として保存する事が可能です。
「ユーザーリスト.pcmacc」では以下のように権限の異なる4つのアカウントが登録されています。
アカウント名
パスワード
権限
Admin
pcm
管理者
(※)
Mapcom
hoge
パワーユーザー
guest
111
ゲスト
※デフォルトの
アカウント = Admin
権限 = 管理者
を削除する事はできません(パスワードの変更は可能です)。
オプションとして、起動時またはアイコンからの復帰時にもパスワードを必要とする設定も行えます。
<OK>ボタンでダイアログボックスを閉じます。
[起動時にWindowsのログインユーザー名でログインする]チェックボックス
ONの場合、PC-MAPPING起動時において、Windowsでのログイン時のユーザー名と一致するアカウントがあれば(パスワードは関係なく)その権限の動作設定を行います。
なお、Windowsのログインユーザー名に関しては、(ユーザー名)と(ドメイン名)\(ユーザー名)で検索して、権限の大きい方を採択します。
[起動時にパスワードを要求する]チェックボックス
ONの場合、PC-MAPPING起動時にアカウント名とパスワードが要求されます。
[アイコン状態から復帰するときパスワードを要求する]チェックボックス
ONの場合、「最小化」などでWindowsのタスクバーに収めた後、復帰する際にアカウント名とパスワードが要求されます。
[「最近使ったファイル」を終了時クリアーして保存しない]チェックボックス
ONの場合、PC-MAPPING終了時に「最近使ったファイル」の履歴をクリアーします。
※この機能はアカウント設定がなくても使用できます。
■ アカウントの変更
ここで、サンプルプロジェクトを開きます(起動オプション等の設定はしていないので、クイックバー情報ファイルは[カスタマイズ]-[クイックバーの設定]から読み込みを行って下さい)。
初期の起動状態([起動時にパスワードを要求する]で設定していない場合)であれば、「権限なし」の状態です。
クイックバーの<ユーザーモードの変更>ボタンを押すと表示される[ログインアカウントの変更]ダイアログボックスから、登録した【ゲスト権限】でログインします。
【ゲスト権限】
の状態で、[レイヤーエキスパート]の各パネルを開きます。
▼ [レイヤーエキスパート]-[ようこそ]パネル
「変更権限」「コピー権限」の権限の変更は行えません。
▼ [レイヤーエキスパート]-[ポリゴン]パネル
内部属性フィールドの<追加><削除><更新>ボタンが使用できません。
また、作図メニューも使用できない(グレーアウト)状態になっている事が分かります。
次に、
【パワーユーザー権限】
でログインし、[レイヤーエキスパート]の各パネルを開きます。
【パワーユーザー権限】
であっても、2.と同様に、「変更権限」「コピー権限」の権限の変更は行えません。
また、内部属性フィールドの<追加><削除><更新>ボタンが使用不可で、作図メニューも使用できません。
つまり、「■ 設定方法」の1.で設定したアカウント(ここでは「管理者」権限)以下の権限では、権限変更も、データの更新も一切行えないようになっています。
次に、
【管理者権限】
でログインし、[レイヤーエキスパート]の各パネルを開きます。
▼ [レイヤーエキスパート]-[ようこそ]パネル
「変更権限」「コピー権限」の権限の変更が行えます。
▼ [レイヤーエキスパート]-[ポリゴン]パネル
内部属性フィールドの<追加><削除>ボタンが使用できます。
作図メニューも使用できます。
これは「■ 設定方法」の1.で
各種アカウント制御の設定・変更に必要な権限 =
管理者
と設定したため、これよりも権限レベルの低い【ゲスト】でログインした場合は、どちらの変更や設定も行えなくなっています。
権限
アカウント制御の変更
データの編集
ゲスト
×
×
パワーユーザー
×
×
管理者
○
○
また、各DBフィールド毎にも権限レベルに応じて
表示権限 = DBウィンドウにこのフィールドの表示を許可/不許可
変更権限 = フィールドの値を編集・更新可/不可
コピー権限 = 属性DBのエクスポートを許可/不許可
を設定できます。
例えば、DBの「名称」フィールドに以下のようなレベルを設定するとします。
[アカウントを作成して、これによる制御・管理を行う]チェックボックスがOFFの状態=
【権限なし】
でDBを表示すると、「名称」フィールドが非表示になっている事が分かります。
【ゲスト権限】
でログインすると、「名称」フィールドは表示されますが、セルをダブルクリックしてもデータの変更はできません。
「名称」フィールドの設定ダイアログボックスを開くと、スタイルの変更等行う事ができない事が分かります。
これは、このフィールドの「変更権限」が「管理者」以上と設定されているためです。
また、この時「コピー権限」もない(「コピー権限」は【パワーユーザー】以上と設定されています)ので、[ファイル]-[エクスポート]を行う(NDV以外への保存)と、「名称」フィールドは選択リストに表示されません。
【パワーユーザー権限】
でログインすると、「コピー権限」があるため、エクスポート時に「名称」フィールドが表示されます。