テクニカルノート039  


不用意なユーザ作成を防止する


問題

新しいユーザが不用意に作成されないようにするには、どうすればよいでしょうか。

解決策

リリース98.2の時点では、PERFORCEのグループを使用してユーザ・アクセスを制御することが可能です。通常、以前に見たことがないユーザ名でコ マンドが実行されると必ず、PERFORCEはデータベースに新しいユーザを作成します。PERFORCEスーパーユーザは、すべての認証済みユーザをグ ループに所属させ、認証済みグループに対してのみアクセスを許可することにより、新しいユーザの作成を無効にすることができます。
以下のコマンドでグループを作成することができます。
p4 group groupname
                  


プロテクション・テーブルを編集して、認証済みグループに属していないユーザへのアクセスを拒否するには、p4 protect を使用します。例えば、以下のようなデフォルトのプロテクションは、
write user * * //...
                  


次のように変更すべきです。
write group groupname * //...
                  


プロテクション・テーブルで "user *"と指定されている行はすべて、ユーザの自動作成を可能にすることに注意してください。このことは排他的なマッピングにも当てはまります。すべてのプロテク ションはグループ単位で("group *" または "group groupname")、または特定のユーザ単位で("user joe")指定しなければなりません。

プロテクションに関してさらに詳しくは、『システム管理者ガイド』の「プロテクション」の章をご参照ください。

戻る