第4回 プロファイル機能とセキュリティ機能を理解するSharePoint Server 2007によるポータルサイト構築(2/3 ページ)

» 2008年01月09日 00時00分 公開
[黒石高広株式会社アークウェイ]

プロファイル機能とは

 プロファイル機能とは、ポータル・サイトへアクセスするユーザーを識別し、そのユーザー情報を管理する機能である。MOSSではファイルやWebページなどのコンテンツ情報はデータベースに格納し管理していると解説したが、ユーザー情報はどのように管理しているのだろうか? 実は、コンテンツ情報と同様にユーザー情報もデータベースに格納し管理している(ユーザー情報はコンテンツ・データベースではなく、共有サービス・データベースに格納される)のだが、WSS(Windows SharePoint Services)とMOSSでは機能にいくつかの違いがある。まずはすべての機能がそろったMOSSのプロファイル機能を解説しながらWSSとの違いについても補足していく。

■プロファイル・インポート
  通常、イントラネットでのユーザー情報はActive Directory上に格納されている。MOSSでは、ユーザー情報をデータベースに一度格納するため、プロファイル・インポートの機能を利用し、Active Directory上のユーザー情報を共有サービス・データベースへインポートする必要がある。これはMOSS限定の機能であり、WSSでは各ユーザーがユーザー情報画面で自身のプロファイル情報を更新する必要がある。

WSSのユーザー情報画面
WSSでは、MOSSとは異なり、各ユーザーがユーザー情報をこのユーザー情報画面で登録、更新する必要がある。

 プロファイル・インポート機能は、デフォルトで何も設定されていないので、ファーム構成を行った後にプロファイル・インポート設定画面から必ず設定を行う必要がある。

プロファイル・インポートの設定画面
MOSSでは、プロファイル・インポート機能により、Active Directory上に格納されているユーザー情報をインポートすることができる。ここでは、Active Directory上のユーザー情報にアクセス可能なアカウント名とパスワードを指定する。

 プロファイル・インポート機能ではActive Directoryのドメインを1つだけでなく、複数のActive Directoryをインポートすることもできるし、Active Directoryのフォレスト全体をインポートすることも可能である。また、Active Directory以外のLDAPディレクトリ・サービスからユーザー情報をインポートすることもできる。

 プロファイル・インポート機能は、定期的に実行するよう設定することができ、「フル・インポート」と「増分インポート」の2つのオプションを指定することが可能だ。フル・インポートはプロファイル・ソースからすべてのユーザー情報をインポートするオプションであり、増分インポートは最後のインポートから更新があったユーザー情報だけをインポートするオプションである。増分インポートでは削除されたユーザー情報がそのまま更新されない状態となるので、定期的にフル・インポートも実行する必要がある。これは毎日フル・クロール(フル・インポートのための巡回)をするとサーバやネットワークの負荷が高くなってしまうためだ。そこで週末にフル・クロール、平日夜間に増分クロールするといった運用ルールを定めて設定するとよい。

プロファイル・インポートのスケジュール設定の画面
ユーザー・プロファイルをインポートする際のスケジュールが設定できる。フル・インポートを頻繁に実行すると、サーバやネットワークの負荷が高くなってしまうため、通常は増分インポートを行い、週に1度程度、フル・インポートを行うようなスケジュールに設定しておくとよい。

■プロファイル・スキーマの拡張
  プロファイル機能では、ユーザー・プロファイル・プロパティの設定画面で、MOSS上のユーザーの属性と、Active Directory上のユーザーの属性とのマッピングやどの属性をユーザー情報画面に表示するかなどの設定ができる。

ユーザー・プロファイル・プロパティの表示画面
MOSS上のユーザーの属性と、Active Directory上のユーザーの属性とのマッピングなどを設定できる。

 ここで注意してほしいことは、Active Directory上のパスワードは基本的にプロファイル・データベース(共有サービス・データベースと同じ)へ複製されない。これは次のセキュリティ機能の項で解説する。

■個人用サイト
  個人用サイトとは、ユーザーごとに個人用のサイト・コレクションを作成する機能であり、ユーザーが最初に個人用サイトのリンクをクリックした際に作成される。ユーザー自身がサイト・コレクションの管理者となり、サイト・コレクション内で自由にサブサイトの作成やドキュメント・ライブラリの追加などが行える。

個人用サイトの画面
各ユーザーは、MOSSの中に個人用サイトを持つことができる。ここに個人用のドキュメント・ライブラリを構築することなどが可能だ。

 個人用サイトは、ユーザーごとにサイト・コレクションが作成されるため、統制がとれなくなる恐れがある。こうした理由から、MOSSを構築する際に不要とされることもしばしばある。個人用サイトの機能を無効にするには、共有サービス管理の「権限の管理」画面から、「個人用サイト」の権限を外す必要がある。

個人用サイトを無効化するための設定画面
個人用サイトの作成を無効にするには、共有サービス管理の「権限の管理」画面で「個人用サイト」の権限を外せばよい。ユーザーやグループごとに設定が可能だ。

 以上がプロファイル機能である。ここで説明したほとんどの機能がMOSSのみで利用できる機能であるので注意していただきたい。

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。