可用性
(1) 権限設定
操作権限
HULFT-WebFileTransferを利用する上で必要となるシステム管理に関する情報の登録、更新、削除やファイルのアップロード、ダウンロード等の操作の権限を組み合わせて作成することによりそれぞれのユーザに適切な権限を設定することができます。
操作権限に関する詳細は「ユーザ管理について」を参照してください。
図2.21 操作権限
フォルダ権限
グループ単位でHULFT-WebFileTransferサーバ上のフォルダへのアクセス権限を設定することができます。ユーザがアクセスできる情報の範囲を制限することで、業務上の要件に加え、内部ユーザによる情報漏えいの有効な防止策を立てることができます。また、意図しないフォルダへのアップロード/ダウンロードを未然に防ぐこともできます。
フォルダ権限の設定に関する詳細は「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。
別階層に同一名のフォルダが存在する場合、ユーザのアクセス権限の設定によっては、同一階層に同一名のフォルダが存在するように表示される場合があります。
HULFT-WebFileTransferでは権限の継承により、アクセス権限を与えたフォルダ配下にあるフォルダに対しても当該ユーザはアクセスすることができます。
図2.22 フォルダ権限
(2) HULFT-WebFileTransferへのアクセス制限
Webアプリケーションの特性上、24時間365日インターネット上にアプリケーションインタフェースを公開する場合が多くあります。業務利用を考慮した場合、業務時間帯だけサーバへのアクセスを受け付けるなど、アプリケーションレベルでアクセス制限が必要な場合が考えられます。HULFT-WebFileTransferでは時間単位のアクセス制限を行うことで、セキュアな環境を保つことができます。
アクセス制限を行う場合は、システム動作環境設定の「アクセス制限」でアクセス受付時間の範囲を指定してください。指定した時間の範囲外ではHULFT-WebFileTransferにログインできなくなります。項目の詳細は「システム動作環境設定」を、設定する手順については「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。
図2.23 HULFT-WebFileTransferへのアクセス制限
システム管理更新権限を持っているユーザは、アクセス受付時間の範囲外でもHULFT-WebFileTransferにアクセスすることができます。
また、フォルダイベントのスケジュール起動の処理は、アクセス受付時間に関係なく実行されます。
アクセス受付時間が終了した時点でシステム管理更新権限がないユーザがログインしていた場合、当該ユーザは強制的にログアウトされます。
ファイルのアップロード中に強制的にログアウトされた場合、アップロードしていたファイルはロックされた状態になり、排他制御がタイムアウトするまで操作できません。排他制御のタイムアウトはプロパティファイル(env.properties)のキーobject.lockout.timeの値に従います。