サーバー ディレクトリ アクセスの制限

ファイルの選択が必要なタスクを実行する際に、Spectrum™ Technology Platform サーバーのフォルダを参照できます。例えば、ユーザは、Enterprise Designer のソースまたはシンク ステージで入力ファイルや出力ファイルを選択する際にサーバーを参照できます。

管理者としては、サーバー内の慎重な取り扱いを要する部分を参照したり変更したりできないように、アクセスを制限したいことがあります。

サーバーのファイル システムへのアクセスを防ぐための 1 つの方法は、プラットフォームのセキュリティ権限である [セキュリティ - ディレクトリ パス] を決してユーザに与えないことです。これにより、サーバー上のすべてのフォルダへのアクセスを防ぐことができます。サーバー上の一部のフォルダへのアクセスを禁止して、その他のフォルダへのアクセスを許可することもできます。部分的なアクセスを許可する場合、アクセスを許可したフォルダが、ユーザのファイル参照ウィンドウの最上位フォルダとして表示されます。例えば、サーバー上にある WestRegionCustomers という名前のフォルダへのアクセスのみを許可している場合、ユーザがそのサーバーを参照すると、次のように、そのフォルダのみが表示されます。

次の 2 つの場合は、部分的なアクセスしか許可されていなくても、サーバーのファイル システム全体をユーザが参照できます。
  • Management Console で Spectrum データベースを作成するときに、データベース ファイルを参照する場合
  • Management Console でドライバを作成するときに、JDBC ドライバ ファイルを参照する場合
サーバーのファイル システム全体をユーザが参照できないようにするには、Spectrum データベースと JDBC ドライバに対するユーザのアクセスを制限する役割を使用します。

サーバー上の一部のフォルダへのアクセスのみを許可するには、以下の手順に従います。

  1. Management Console を開きます。
  2. [システム] > [セキュリティ] を選択します。
  3. [ディレクトリ アクセス] をクリックします。
  4. [サーバー ディレクトリへのアクセスを制限] スイッチを [オン] に設定します。
  5. [追加] ボタン をクリックします。
  6. [名前] フィールドに、アクセスを付与するフォルダの名前を指定します。

    ここで指定した名前は、ユーザがサーバーを参照する際に、ディレクトリのルート名として表示されます。このトピックの冒頭で示した例では、アクセス可能なディレクトリに付与された名前は WestRegionCustomers です。

  7. [パス] フィールドに、アクセスを付与するフォルダを指定します。ユーザは、指定されたフォルダ内に含まれるすべてのファイルとサブフォルダにアクセスできます。
  8. [保存] をクリックします。
  9. 他のフォルダへのアクセスを追加で指定する場合は、前の手順を必要に応じて繰り返します。
これで、ユーザは指定されたフォルダにのみアクセスが許可されます。サーバーのディレクトリにアクセスするには、ユーザーがプラットフォーム セキュリティ権限 [セキュリティ - ディレクトリ パス] を持つ必要があることに注意してください。
注: 以前はアクセスできたが、ファイル参照の制限によって現在はアクセスできないファイルがデータフローにある場合、そのデータフローは正しく実行されません。