この連載の主人公である丸山さんは,10月からBP商事にシステム担当要員として採用された“自称”システム管理者である。ところが丸山さんには,全社的なシステムの構築や運用管理の実務経験がまったくなかった。
そんな丸山さんの力強い味方が,学生時代からの友人でバリバリの現役SEである進藤さんだ。進藤さんの助けを借りて,丸山さんは社長の指示であるサーバーの導入にチャレンジしている。インストールが完了し,ユーザーのアカウントを設定して,なんとかWindowsサーバーを立ち上げるところまでは進んだ。そんなある日…。
フォルダに社長のアクセス権を追加
鈴木社長:この前のトラブルだが。
丸山:営業情報の引き継ぎの件ですね。異動した田中課長のアカウントを消してしまったので,営業部長以外はアクセスできなくて困りましたね。
鈴木:そう。田中課長の後任はまだ決まっていないが,とりあえず私が代行することにした。それで,私もアクセスできるようにしてくれんかね(図1)。
 |
| 図1●丸山さんは営業部長が不在のときのために社長が営業情報を利用できるように権限を変更するように求められた 続いて,全社のアクセス権を再整理することを命じられた。 [画像のクリックで拡大表示] |
丸山:は,はぃ(マニュアルを見ながらだったから,よく覚えてないよ)。
鈴木:すぐできるだろう?
丸山:えっ,今すぐですか。ちょっと待ってください。(やってみたら思い出すかも…カチ,カチ)これが,例の営業情報のフォルダですね。このフォルダのプロパティを見ると…(あった,これこれ)今は営業部長だけにアクセスを許可しています(図2)。
 |
| 図2●営業情報のフォルダに鈴木社長のアクセス権を追加する アクセス許可に鈴木社長のアカウントを追加すれば,そのフォルダを鈴木社長も利用できるようになる。 |
鈴木:ほう。ここに私を登録すればいいんだな…。
丸山:はい,(確か「追加」ボタンを押せば…)ユーザーとして社長を選択してから,こうしてアクセス許可を追加登録ができます。社長のアクセス許可は「フルコントロール」ではなく「読み取り」だけでいいですね。
鈴木:フルコントロールとはなんだ?
丸山:すべての権限を持っているということです。読み取りや書き込み,削除など何でもできますけど,とりあえず社長は読めればいいんですよね。
鈴木:そうか,丸山くん,さすがだな。
丸山:いえ,お安い御用で~す。
数多くのファイルを収容し,社内の複数の人が使用するサーバーは,ファイルやフォルダごとに確実にアクセス制御することが求められる。この作業をアクセス管理と呼び,サーバーの管理者の大切な役目の一つだ。
Windowsサーバーでは,ネットワーク上で共有するフォルダまたはファイルごとに,細かなアクセス制御が設定できる。例えば,図2のような画面で,ユーザーやグループといった単位でアクセス権を自由に設定できる。
図2の画面では「フルコントロール」「変更」「読み取り」の3段階のレベルで,「許可」または「拒否」を設定できる。ここで読み取りを許可するとファイルを読み取りできるようになり,変更を許可するとファイルの書き込みが可能になる。フルコントロールを許可すると,アクセス権の変更を含めて全操作ができるようになるのだ。
鈴木:そうだ。すでにサーバーに置いてあるファイルの中にも利用を制限したほうがいいものや,逆に制限がなかったのでサーバーに入れていない情報も,いっぱいあるな。これまでは,管理する人がいなかったけど,丸山さんが来てくれたことだし…。
丸山:ギクッ(いやな予感…)。
鈴木:この際,アクセス管理を一から見直して,しっかりした体勢を構築したい。丸山さん,よろしく。
丸山:(キターッ)いえ,その… 計画を立てる必要があるので,今すぐというのは難しいかと…。
鈴木:それもそうだな。では,計画を立ててくれたまえ。頼んだぞ!
丸山:は,はいっ!(どうしよう…)。
