このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebStarでのディレクトリーのセキュリティ

発言者:ヒロ
( Date Tuesday, October 16, 2001 00:49:31 )


いつもお世話になっています
さっそくですが環境はG4/WebStar4.3です

例えば
"www.mydomain.com/companyA"
にはこの会社Aの総合担当者の鈴木さんがパスワードで行く事ができフォル
ダー内の全てのファイルにアクセス出来るとします

"www.mydomain.com/companyA/osaka"
には鈴木さんの部下の大山さんが別のパスワードで"osaka"にアクセス出来
るとします それでこの場合大山さんが好奇心で1つ戻って"companyA"に
アクセスした場合、パスワード保護かエラーメッセージを見せるような事は
出来ないものでしょうか

RealmではNEST出来ないし何かいい方法はないものでしょうか?

どうか宜しくお願いします
PS
"companyA"フォルダー内には".message"フォルダーを入れているのでここへ
アクセスすると全てのフォルダーが見れるようになっています ようは鈴木
さんにはここで自由に全て見れるが大山さんの場合は".message"を外した
状態にしたい訳です ただ"companyA"に"index.html"があっても基本的には
同じ事で大山さんがこの"index.html"に行けないようにしたいのです

勿論鈴木さん、大山さんは仮名です、念の為

広瀬@明治大学 さんからのコメント
( Tuesday, October 16, 2001 10:14:34 )

私自身はそういった運用をWebSTARでしたことが無いので、セキュリティ上
で問題が無いのか確信が無い事をまずお断りした上で・・・

大山さんにアクセスさせたい場所が「URL上も/companyA/osakaで無いと
ならない(CompanyAの下のosakaと分かる位置で無いといけない)」というので
無ければ、つまり実現したいことが、

鈴木さんにはCompanyAに関わる全てのページへのアクセスを許し、
大山さんにはその内の一部だけにアクセスを許したい

というだけならば、

1. CompanayAフォルダの外に例えばreal_osakaとかの名前でフォルダを作り
   実体をそこに置く
2. CompanyAフォルダの中にはreal_osakaフォルダのエイリアスを作り、
   そのエイリアスの名前をosakaに変更する
3. CompanyAとreal_osakaに対しそれぞれ保護領域を設定する
4. 大山さんにはhttp://....../real_osaka/にアクセスしてもらう

これじゃ駄目でしょうか?

ヒロ さんからのコメント
( Wednesday, October 17, 2001 22:27:16 )

広瀬さん、有り難うございました
大変参考になり今回使えなくてもこれからいろいろ応用出来そうで
本当に助かりました   

これからもいろいろ質問すると思いますが、今後共どうか宜しくお
願いします