アクセス権制御を理解する

目次

概念図

Power Viewerのアクセス権はAlbum, AccessKey, UserGroup, UserAccount, ログインユーザータイプによって制御されます。

Adminユーザー

ログインユーザータイプによる制御

ログイン時、Adminユーザーとしてログインしたのであれば、あなたはAdminユーザーです。Adminユーザーは、Power Viewer上のあらゆる操作が可能です。AccessKeyやUserGroupを気にする必要はありません。それら全ての概念を無視して、Adminユーザーであるというその一点で全ての操作が許可されます。

ただし「Adminユーザーとして登録されていること」と「Adminユーザーとしてログインしていること」は同義ではないことに注意してください。

UserAccountを使ってログイン

ログインユーザータイプによる制御

ログイン時、Passwordを入力してログインしたのであれば、あなたは登録済のUserAccountを使ってログインしています(NormalあるいはAdminユーザー)。一方、Guestユーザーとして、あるいはTrialユーザーとしてログインしている場合、UserAccountを使わずにログインしています。

どのログインユーザータイプでログインしたかは、My Accountから確認できます。

UserAccountは任意の数のUserGroupへ加入できる

UserGroup/UserAccountによる制御

UserAccountはUserGroupへ加入できます。UserGroupへの重複加入に制限はありません。複数のUserGroupへ加入できます。

自分が加入しているUserGroupはMyAcountで確認できます。

UserGroupはAccessKeyを持てる

UserGroup/AccessKey/UserAccountによる制御

UserGroupは、任意の数のAccessKeyを持つことができます。

UserGroupがAccessKeyを持っているとき、そのUserGroupに加入しているUserAccountは同じAccessKeyを持っているものとして扱われます。UserGroupから脱退した時点でAccessKeyも剥奪されます。

自分が持っている(UserGroupから継承している)AccessKeyはMyAccountで確認できます。

AlbumはAccessKeyを2つずつ持つ

Album/AccessKeyによる制御

Albumが生成されるとき、同時にAccessKeyが2つ生成され、そのAlbumに紐づけられます。1つは閲覧のためのAccessKey(Viewing Key)、もう1つは編集のためのAccessKey(Editing Key)です。

対応するAccessKeyを持つUserはAlbumへアクセスできる

Album/AccessKey/UserGroup/UserAccount/ログインユーザータイプによる制御

ユーザーがAlbumへのアクセスを試みたとき、そのユーザーの持つAccessKeyの中に対応するAlbumがあるか否かでアクセスの可否が決まります。この制御はAlbum一覧表示の際にも、Documentの再利用の際にも適用されます。

UserGroupが持つAccessKey、Albumが持つAccessKey、どちらも同じ名前ですが、よりイメージしやすく表現すると、UserGroupが持つのは(Key)、Albumが持つのは鍵穴(Key Hole)であるといえます。

特殊なUserGroup

UserGroup/ログインユーザータイプによる制御

基本的に、UserGroupには手動で設定したUserAccountが加入します。設定していないUserAccountがUserGroupに勝手に入っていることはありませんし、UserAccountを使わずにログインしているGuestユーザー、TrialユーザーはUserGroupへ加入できません。

しかし例外があります。以下2つのUserGroupです。

UserGroup IDUser Group Name概要加入条件RegisteredユーザーGuest/Trialユーザー
1All Userログインしている全てのユーザーが入っているUserGroupなし
2All Registered Userユーザー登録を済ませた全てのユーザーが入っているUserGroupユーザー登録を済ませていること

All UserとAll Registered Userは特殊なUserGroupで、UserAccountの手動加入を受け付けません。代わりに、上記の加入条件に従って自動でユーザーを取り込みます。

このような特殊な仕様を持つ2つのUserGroupですが、UserGroupであることには変わりなく、他のUserGroupと同様にAccessKeyを持つことができます。

即ち、All Userに目的のAlbumのAccessKeyを持たせることで、Guest/TrialユーザーへのAlbumへのアクセス権付与が可能となり、All UserあるいはAll Registered UserにAccessKeyを持たせることで、UserAccountのUserGroupへの加入を省略してAlbumを公開することが可能となります。

インストール時に入っているSample Albumは、この仕様を利用してTrialユーザーでもアクセスできるようにしています。All UserにSample Album EditorのAccessKeyを持たせています。

目次