メインコンテンツまでスキップ
バージョン: 20 R5 BETA

セキュリティページ

このページでは、データへのアクセスやデータベースの保護に関する設定をおこないます。

: より一般的な 4D のセキュリティ機能については、4D Security guide を参照ください。

リモートユーザーアクセス

これらの設定は、シングルユーザーモードで開かれたプロジェクトデータベースには適用されません。

  • デザインおよびランタイムエクスプローラーアクセス権: データベースのデザインモードにアクセスし、ランタイムエクスプローラーを表示する権利を特定のグループに付与します。

    注:

    • デザインモードへのアクセスグループを設定すると、データ読み込みダイアログの テーブルを作成 オプションが無効となります。 このダイアログボックスに関する詳細は ファイルからデータを読み込む を参照ください。

    • Designer とAdministrator は常にデザインモードとランタイムエクスプローラーにアクセスできます。設定されるアクセスグループのメンバーに含められる必要はありません。ユーザーおよびグループに関する詳細は ユーザー&グループ を参照ください。

  • デフォルトユーザー: デフォルトユーザーが設定されると、データベースを開く、あるいはデータベースにログインするすべてのユーザーは、このデフォルトユーザーに定義されたアクセス権と同じ制限を持つことになります。 ユーザー名の入力が不要になるだけでなく、 デフォルトユーザーにパスワードを割り当てていない場合、パスワードダイアログボックスは表示されず、データベースが直接開かれます。 このオプションを使用することで、完全なデータコントロールシステムを維持しつつ、データベースへのアクセスをシンプルにすることができます。

    • デフォルトユーザーにパスワードを割り当てた場合、データベースが開かれるときにダイアログが表示され、パスワードの入力を求められます。
    • デフォルトユーザーにパスワードを割り当てない場合、上記のダイアログは表示されません。
      注: "デフォルトユーザー" モードが有効になっているときでも、強制的にユーザー認証ダイアログを表示させることができます。これはたとえば Administrator や Designer としてログインするために必要となります。 これには、データベースを開いたり接続したりする際に Shiftキーを押したままにします。
  • パスワードダイアログにユーザーリストを表示する: このオプションが選択されていると、ユーザー認証ダイアログにユーザーリストが表示され、ユーザーはその中から名前を選択し、パスワードを入力することになります。 オプションが選択されていない場合、ユーザーは名前とパスワードの両方を入力します。 パスワードダイアログボックスの 2つのバージョンに関する詳細は アクセスシステムの概要 を参照ください。

    • ユーザーリストをABC順で表示する (上記オプションが選択されているときのみ有効です): このオプションが選択されていると、ユーザー認証ダイアログボックスのユーザーリストは名前の ABC順に表示されます。
  • ユーザーは自分のパスワードを変更可能: このオプションが選択されていると、ユーザー認証ダイアログに 変更 ボタンが表示されます。 このボタンを使用すると、パスワードを変更するためのダイアログボックスが表示されます (このダイアログに関する詳細は パスワードアクセスシステムの保守 の "ユーザーによるパスワードの変更" を参照ください)。 必要であれば 変更 ボタンを非表示にし、パスワードの変更を禁止することができます。 それには、このオプションの選択を外します。

オプション

  • フォーミュラエディタと4D Write Proドキュメントで使用できるコマンドとプロジェクトメソッドの制限:
    セキュリティのため 4D はデフォルトで、アプリケーションモードの フォーミュラエディター においてコマンド、関数、プロジェクトメソッドへのアクセスを制限しています。これは、ST INSERT EXPRESSION コマンドによって 4D Write Proドキュメントやマルチスタイルエリアに追加されるフォーミュラエディターにおいても同様です。SET ALLOWED METHODS コマンドを使用して明示的に許可された 4D関数やプロジェクトメソッドのみを使用することができます。 以下のオプションを使用して、部分的あるいは全体的にこのフィルタリングを無効にできます。

    • すべてのユーザーを制限する (デフォルトオプション): Designer と Administrator を含むすべてのユーザーに対し、コマンドや関数、プロジェクトメソッドへのアクセスを制限します。
    • DesignerとAdministratorは制限しない: このオプションは Designer と Administrator のみに、4Dコマンドやメソッドへの完全なアクセスを与えます。 他のユーザーには制限をかけつつ、管理者に無制限のアクセスを与えたい場合に使用できます。 開発段階では、このモードを使用してすべてのフォーミュラやレポート等を自由にテストできます。 運用時には、一時的にコマンドやメソッドへのアクセスを与えるためなどに使用できます。 これをおこなうには、コマンドへのフルアクセスが必要なダイアログを呼び出したり印刷処理を開始したりする前に (CHANGE CURRENT USER コマンドを使用して) ユーザーを切り替えます。そしてその処理が終了したのちに元のユーザーに戻します。 注: 前のオプションを使用してフルアクセスが有効にされると、このオプションは効果を失います。
    • 誰も制限しない: このオプションはフォーミュラの制御を無効にします。 このオプションが選択されると、ユーザーはすべての 4Dコマンドおよびプラグインコマンド、さらにはプロジェクトメソッドを使用できます (非表示のものを除く)。 注: このオプションは SET ALLOWED METHODS コマンドより優先されます。 このオプションが選択されると、コマンドの効果はなくなります。
  • 外部ファイルのユーザー設定を有効にする: 外部ファイル化したユーザー設定を使用するにはこのオプションを選択します。 このオプションが選択されると、設定をおこなうダイアログが最大 3つになります: ストラクチャー設定ユーザー設定、そして データファイル用のユーザー設定 です。 詳細は ユーザー設定 を参照ください。

  • コンポーネントの "On Host Database Event" メソッドを実行: On Host Database Event データベースメソッド は 4Dコンポーネントの初期化とバックアップフェーズを容易にします。 セキュリティ上の理由から、このメソッドの実行はそれぞれのホストデータベースにおいて明示的に許可されなければなりません。 そのためにはこのオプションをチェックします。 デフォルトでは、チェックされていません。

    このオプションがチェックされていると:

    このオプションがチェックされていないと:

    • 4D コンポーネントはロードはされるものの、初期化とバックアップフェーズはコンポーネントによって管理されなければなりません。
    • コンポーネントの開発者は、これらのフェーズ (スタートアップとシャットダウン) 中にホストデータベースによって呼び出されなければならないコンポーネントメソッドを公開する必要がります。
    • ホストデータベースの開発者は、コンポーネントの適切なメソッドを適切なタイミングで呼び出さなければなりません (コンポーネントのドキュメンテーションにて解説が必要です)。