ユーザのプロパティ
Properties 配列の要素は以下のとおりです。
-
Properties("Comment") — 任意のテキスト
-
Properties("FullName") — ユーザの名前と姓
-
Properties("NameSpace") — ターミナル・ログインの既定のネームスペース
-
Properties("Roles") — ユーザが InterSystems IRIS で保持するコンマ区切りのロール・リスト。
-
Properties("Routine") — ターミナル・ログインに対して実行されるルーチン
-
Properties("Password") — ユーザのパスワード
-
Properties("Username") — ユーザのユーザ名
-
Properties("PhoneNumber") — ユーザの携帯電話番号で、2 要素認証で使用
-
Properties("PhoneProvider") — ユーザの携帯電話のサービス・プロバイダで、2 要素認証で使用
各要素については、この後のセクションでそれぞれ詳しく説明します。
Note:
プロパティの配列の各要素の値によって、それぞれの要素に関連する、認証対象のユーザのプロパティ値が設定されます。これらのプロパティのサブセットのみを使用したり、認証後にプロパティ値を操作したりすることはできません。
FullName
ZAUTHENTICATE で Properties("FullName") の値を設定すると、その文字列が InterSystems IRIS におけるユーザ・アカウントの Full name プロパティの値になります (このプロパティは、"ユーザ・アカウントのプロパティ" で説明しています)。呼び出し元のルーチンに値が渡されない場合、ユーザ・アカウントの Full name の値は NULL 文字列になり、管理ポータルの関連フィールドにはコンテンツが表示されません。
Namespace
ZAUTHENTICATE で Properties("Namespace") の値を設定すると、その文字列が InterSystems IRIS におけるユーザ・アカウントの Startup Namespace プロパティの値になります (このプロパティは、"ユーザ・アカウントのプロパティ" で説明しています)。呼び出し元のルーチンに値が渡されない場合、ユーザ・アカウントの Startup Namespace の値は NULL 文字列になり、管理ポータルの関連フィールドにはコンテンツが表示されません。
InterSystems IRIS に接続すると、Startup Namespace の値 (Properties("Namespace") の値) は、ローカル・アクセス (コンソール、ターミナル、Telnet など) に認証されたユーザの最初のネームスペースを決定します。Startup Namespace に値が指定されない場合 (Properties("Namespace") に値が指定されないため)、ローカル・アクセスに認証されたユーザの最初のネームスペースは以下のように決定されます。
-
USER ネームスペースが存在する場合、これが最初のネームスペースになります。
-
USER ネームスペースが存在しない場合、最初のネームスペースは %SYS ネームスペースになります。
Note:
ユーザが最初のネームスペースに対する適切な特権を保持していない場合、アクセスは拒否されます。
Password
ZAUTHENTICATE で Properties("Password") の値を設定すると、その文字列が InterSystems IRIS におけるユーザ・アカウントの Password プロパティの値になります (このプロパティは、"ユーザ・アカウントのプロパティ" で説明しています)。呼び出し元のルーチンに値が渡されない場合、ユーザ・アカウントの Password の値は NULL 文字列になり、管理ポータルの関連フィールドにはコンテンツが表示されません。
Roles
ZAUTHENTICATE で Properties("Roles") の値を設定すると、その文字列によってユーザの割り当て先の Roles が指定されます。この値はコンマ区切りのロール・リストを含む文字列です。呼び出し元のルーチンに値が渡されない場合、ユーザ・アカウントの Roles の値は NULL 文字列になり、管理ポータルの関連フィールドにはコンテンツが表示されません。ユーザのロールに関する情報は、[ユーザ編集] ページの [ロール] タブで確認できます。
Properties("Roles") で返されるロールが定義されない場合、ユーザはロールに割り当てられません。
したがって、ログインしたユーザは以下のようにロールに割り当てられます。
-
ロールが Properties("Roles") に示され、InterSystems IRIS インスタンスで定義される場合、ユーザはそのロールに割り当てられます。
-
ロールが Properties("Roles") に示され、InterSystems IRIS インスタンスで定義されない場合、ユーザはそのロールに割り当てられません。
-
ユーザは、_PUBLIC ユーザに関連付けられたロールには常に割り当てられます。また、すべてのパブリック・リソースにアクセスできます。_PUBLIC ユーザの詳細は、"_PUBLIC アカウント" を参照してください。パブリック・リソースの詳細は、"サービスとそのリソース" を参照してください。
Routine
ZAUTHENTICATE で Properties("Routine") の値を設定すると、その文字列が InterSystems IRIS におけるユーザ・アカウントの Startup Tag^Routine プロパティの値になります (このプロパティは、"ユーザ・アカウントのプロパティ" で説明しています)。呼び出し元のルーチンに値が渡されない場合、ユーザ・アカウントの Startup Tag^Routine の値は NULL 文字列になり、管理ポータルの関連フィールドにはコンテンツが表示されません。
Properties("Routine") に値がある場合、この値によって、ターミナル・タイプのサービス (コンソール、ターミナル、Telnet など) でログイン後に自動的に実行するルーチンが指定されます。Properties("Routine") に値を指定しない場合、ログインはプログラマ・モードでターミナル・セッションを開始します。
Username
ZAUTHENTICATE で Username プロパティを返す場合、Username の値は関数での処理の後にセキュリティ・データベースに書き込まれます。このため、ユーザがプロンプトで入力した値が変更される可能性があります。ZAUTHENTICATE で Username プロパティを返さない場合、プロパティの値は入力時にセキュリティ・データベースに書き込まれます。
ZAUTHENTICATE で Properties("Username") の値を設定すると、その文字列が InterSystems IRIS におけるユーザ・アカウントの Name プロパティの値になります (このプロパティは、"ユーザ・アカウントのプロパティ" で説明しています)。これにより、アプリケーション・プログラマは、ログイン・プロンプトでエンドユーザが入力した内容を正規化できます。
Properties("Username") の値を呼び出し元のルーチンに渡す明示的な呼び出しがない場合、正規化は行われず、プロンプトでエンド・ユーザが入力する値が、変更されずに、そのユーザ・アカウントの Name プロパティの値としてそのまま使用されます。
PhoneNumber と PhoneProvider
これらは 2 要素認証と関連付けられたプロパティです。
ZAUTHENTICATE が Properties("PhoneNumber") と Properties("PhoneProvider") の値を設定すると、これらはユーザの携帯電話番号および携帯電話サービス・プロバイダとしてユーザの InterSystems IRIS データベースに書き込まれます。これらが呼び出しルーチンに渡されない場合、InterSystems IRIS データベースに書き込まれた電話番号とサービス・プロバイダは NULL 文字列です。したがって、代行認証で 2 要素認証を使用するには、これらの両方を提供する必要があります。