MicroStation CONNECT Edition Help

ユーザーを承認するライセンスの作成

ファイルを保護した後に「保護」を選択すると、「デジタル権」ダイアログボックスが開きます。MicroStationはそのファイルの保護に使用する証明書のライセンスを生成します。このライセンスでは、無制限(「*」は無制限の意味です)の権限が認められます。初期のライセンスは、ファイルへのアクセス権を持つ受信者のみです。



初期のライセンスが指定された「デジタル権」ダイアログボックスは、ファイルが保護されたときに表示されます。

作成者を含め、作成者のライセンスを削除または修正することはできません。そのため、作成者が誤って自分のアクセス権を削除することや、権利を管理する権限を拒否することを防ぐことができます。作成者は他の受信者を追加して、権限を割り当てることができます。「デジタル権」ダイアログボックスを表示できるのは、作成者(または無制限の権限を持つユーザー)のみです。ライセンスを使用してそのファイルにアクセスできるユーザーは、自分のライセンスの説明のみを表示できます。たとえば、権限、有効期限、URL、注釈データなどです。

注記: 作成者が第三者に所有権がある証明書を使用してファイルを暗号化した場合、作成者が暗号化したファイルにアクセスできるのは、現在のセッションが終了するまでのみです。そのファイルの暗号化に使用された証明書の所有者には、無制限の権限があります。
MS_PROTECTION_LICENSE_ENABLE構成変数を使用すると、保護されたファイルに追加できるライセンスの種類を制御できます。
説明
0 ライセンスの作成を無効にします
1 パスワードライセンスを有効にします
2 証明書ライセンスを有効にします
4 全員ライセンスを有効にします
7(既定) すべての種類のライセンスを有効にします

複数のライセンスタイプを有効にするには、個々の値を加算します。

MS_PROTECTION_ENABLE構成変数を使用すると、ファイルを暗号化する方法を制御できます。組織によっては、パスワードを忘れる危険性があるため、ファイルをパスワードで保護しない場合があります。MS_PROTECTION_LICENSE_ENABLE構成変数を使用してファイルにライセンスを追加すると、ファイルのエントリポイントが増えます。

全員ライセンス

ファイルへのアクセス権を全員に付与するには、「デジタル権」ダイアログボックスで「全員にアクセス権を追加」ツールを使用します。一般的に、この方法は限定された権限のみを許可する全員ライセンスを作成する場合にのみ意味があります。たとえば、全員にファイルの表示を許可する全員ライセンスを作成する場合です。



表示権限のみを持つ全員ライセンス

パスワードライセンス

ファイルにアクセス権を付加するには、「デジタル権」ダイアログボックスで「パスワードを追加」ツールを使用してパスワードライセンスを作成します。



このライセンスと関連付けられたパスワードはMicroStationで確認できません。

受信者ライセンス

ファイルにアクセス権を付加するには、「デジタル権」ダイアログボックスで「受信者証明書を追加」ツールを使用して証明書に基づく受信者ライセンスを作成します。受信者の証明書を選択してから、権限、有効期限、認証URLなど、その受信者のライセンスを定義します。作成者は、個人の証明書ストアからデジタル証明書を選択するか、署名済みE-Mailメッセージファイル(.msg)または証明書ファイル(.cerまたは.p7b)を指定できます。



Windowsエクスプローラからドラッグして受信者の証明書を追加

保護されたファイルに受信者の証明書を追加するときに、Windowsエクスプローラまたはデスクトップから「デジタル権」ダイアログボックスに署名済みE-Mailメッセージ(.msg)ファイルまたは証明書(.cerまたは.p7b)ファイルをドラッグすることができます。新しい受信者に割り当てられる権限や有効期限などは、ファイルをドロップしたダイアログボックスで選択していた受信者と同様になります。