BarTenderシステムセキュリティ
BarTender Application Suite における
パーミッションとアクセス制御の定義
The World's Leading Software for
Label, Barcode, RFID & Card Printing
目次
BarTender セキュリティ概要 ... 4
BarTender
ベースのセキュリティ ... 4
ラベルフォーマットベースのセキュリティ ... 5
ユーザーベースのセキュリティ ... 5
ラベルフォーマットの暗号化 ... 5
イベントのログ記録および監査 ... 5
BarTender Security Center の紹介 ... 6
CFR 21, Part 11 および類似規格への準拠について ... 6
BarTender Security Center
におけるユーザーベースのパー ミッショ
ンの紹介 ... 6
ログイン オーバーライド ... 7
電子署名 ... 7
BarTender Security Center によるパーミッション チェックのログ記録 ... 7
ラベルフォーマットの暗号化の紹介 ... 8
警告: ラベルフォーマットの喪失を未然に防ぐ ... 8
BarTender Security Center を導入する ... 9
初期プランニング ... 9
管理者グループのメンバーを制限する ... 9
ユーザーグループを作成する ... 9
BarTender Security Center
を設定する ... 10
データの保存場所を設定する ... 10 Windows 2000 システムにおけるシステムの脆弱性 ... 11 セキュリティ ファイルまたはシステム データベースの共有についての 配慮 ... 12 ユーザーおよびグループを追加する ... 12 ユーザーパーミッションを設定する ... 13 ユーザーパーミッションの一覧 ... 14 ログイン オーバーライドを有効にする ... 14 パーミッション チェックのログ記録 ... 15 「電子署名」の要求を有効にする ... 17 ラベルフォーマットの暗号化を設定する ... 19
複数のコンピュータ上の BarTender Security Center で共通のセキュ
リティ設定を使用する ... 23
ラベルフォーマットの暗号化についての配慮 ... 24
BarTender Security Center
を無効にする ... 25
既存ラベルフォーマットの暗号化を無効にする ... 25
個別の機能を保護する ... 26
パスワードを入力して保護された機能にアクセスする ... 27
BarTender ベースの印刷専用パスワード ... 27
印刷専用パスワードを設定する ... 28
パスワードを入力して保護された機能にアクセスする ... 29
その他のセキュリティ問題
... 29
Windows
のセキュリティを、セキュリティ ソリューションの一部と
して活用する ... 29
付録
A: Security Center で利用できるユーザーパーミッション ... 30
Activation Wizard におけるパーミッション ... 30 BarTender におけるパーミッション ... 30BarTender System Database Setup (システム データベース設定) におけ るパーミッション ... 31
Commander におけるパーミッション ... 32
History Explorer におけるパーミッション ... 32
Seagull License Server におけるパーミッション ... 32
Printer Maestro におけるパーミッション ... 32
Reprint Console におけるパーミッション ... 33
BarTender
セキュリティ概要
使用環境によっては、許可されていないユーザーによるラベルデザインの不当な改ざん や印刷を防ぐためのセキュリティ機能が非常に重要となります。しかしそれ以外の環境 では、ユーザーの過失によるラベル内容の変更から保護するための、最小限のセキュリ ティ機能しか必要としない場合も少なくありません。したがって、BarTender Label Management Suite が用意している各種セキュリティ機能の内、どの機能を導入するかを 決定する際には慎重なプランニングが必要です。このような作業は、システム管理者な ど、必要な「専門知識」を持つ人物によってのみ行われるべきです。一方、BarTender の 一部のセキュリティ機能は、システムに関してある程度の知識を持っているユーザーで あれば、すばやく簡単に導入することが可能です。
BarTender Label Management Suite が用意している 5 種類のセキュリティ機能の概要 は下記の通りです。各機能の詳細は、本書で説明しています。
BarTender
ベースのセキュリティ
個別の BarTender のコピーに対しては、「印刷専用パスワード」という機能を使ってあ る程度のセキュリティを確保することができます。これは、最も簡単に設定できるセキ ュリティ機能ですが、安全性はさほど高くはありません。
BarTender の「Administer (管理)」メニューにある「Password Setup (パスワード設定)」
オプションを使うだけで、任意の BarTender のコピーを強制的に「印刷専用」モードに 入れることができます。その後、その BarTender のコピーを使ってラベルフォーマット を開いたユーザーは、自由にラベルを画面に表示したり、印刷することが可能です。し かし、パスワードを入力しないと、ラベルオブジェクトに変更を加えたり、「Administer (管理)」メニュー内のオプションを使用することはできません。 このセキュリティ機能は、ユーザーの「過失に」よるラベル内容の変更から保護する目 的に適していますが、下記の強力なセキュリティ機能と比べると、安全性ははるかに劣 ります。その理由の 1 つは、Windows について簡単な知識を持っているユーザーであ れば、他のコンピュータ上にある別の BarTender のコピーにラベルフォーマットをコピ ーするだけで、ラベルデザインを変更できてしまうためです。(Professional 版およびす べての Enterprise 版で利用可能です。)
ラベルフォーマットベースのセキュリティ
これが BarTender で利用できる、2 番目に安全性の高いセキュリティ機能です。各ラベ ルフォーマットに固有のパスワードを指定することで、ラベルフォーマットを保護する ことができます。パスワード保護されたラベルフォーマットは、ユーザーがラベルフォ ーマットを別のコンピュータに移動しても、アクセスできるようにはなりません。(パス ワードは、「ハッカー」などが保存されたラベルフォーマットから読み出せないよう暗 号化されます。) またオプションとして、システム管理者はラベルフォーマットに対する すべてのアクセスをパスワード保護するか、もしくは一部の機能だけを保護するかを選 択できます。 (Professional 版およびすべての Enterprise 版で利用可能です。)
ユーザーベースのセキュリティ
BarTender Label Management Suite で利用できるこの最も強力なセキュリティ機能は、 BarTender Security Center にて提供されます。このモジュールは、2009 年にリリース された BarTender バージョン 9.1 に初めて登場しました。Security Center では、 BarTender Suite 全体のほぼすべてのモジュールおよび機能に対し、個別のアクセスレベ ルをユーザー毎に細かく設定することができます。(この機能は Enterprise 版でのみ利用 できます。また、一部の機能は Enterprise Print Server 版でのみ利用できます。)
ラベルフォーマットの暗号化
ラベルフォーマットを暗号化する機能は、BarTender Security Center の一部となってい ます。この機能は他の 2 つのセキュリティ機能に対しても適用できるため、さらに高い セキュリティを実現可能です。たとえば、印刷専用パスワードと、ラベルフォーマット の暗号化を組み合わせて利用することで、ラベルフォーマットをセキュリティ保護され ていない場所にコピーするだけではラベルフォーマットにアクセスできないようにする ことができます。(すべての Enterprise 版で利用可能です。)
イベントのログ記録および監査
ログ記録機能は、「セキュリティ機能」ではありません。不正なアクセス行為に対する 抑止効果は期待できるものの、行為そのものを防止することはできません。しかし、History Explorer を使ってイベントログを解析することで、不正なアクセス行為の発生をしっか りと検出・把握し、対策を検討することが可能です。詳しくは、「BarTender 9.0 の新機能」という White Paper のログ記録機能についての記述を参照してください。
BarTender Security Center
の紹介
BarTender Security Center アプリケーションは、2009 年 4 月より BarTender Label Management Suite に追加されました。これは、各ユーザーまたは「ユーザーグループ」 が BarTender Suite の各アプリケーションで実行できる (もしくは実行できない) 操作を 制御するアプリケーションです。これにより、システム管理者は悪意のあるユーザーや、 権限のないユーザーが興味本位でアプリケーションの重要な設定やラベルデザインおよび データを変更したり、印刷などの操作を行えないよう制限できます。BarTender Security Center は BarTender の Enterprise 版以上で利用でき、そのうち 2 つの機能 (下記の電 子署名およびログ記録機能) は Enterprise Print Server 版でのみ利用可能となっています。
CFR 21, Part 11 および類似規格への準拠について 米国をはじめとする各国の政府機関は、製品に対して高いレベルの電子セキュリティお よび電子記録の実装を求めています。たとえば、米国食品医薬品局 (FDA) が発行する CFR 21, Part 11 条文では、「安全」な電子記録システムの実装に求められるアクセス制 御やログ記録規格、および電子署名などについての詳細なガイドラインを規定していま す。国防総省などその他の機関も、各々のガイドラインを定めています。
BarTender は多くの場合、さらに大きなソフトウェアシステムの一部として使用される ため、BarTender をインストールしただけでは、いかなるセキュリティ基準も満たした ことにはなりません。たとえば、ラベリングソフトウェアをインストールしても、重要 なデータベースシステムが保護されたりネットワーク通信が暗号化されるわけではなく、 また、システム上で動作している他のソフトウェアのセキュリティ上の脆弱性が解決さ れるわけでもありません。しかし、BarTender の最新バージョンでは、安全なラベリン グシステム実現に際しラベルのデザインおよび印刷において必要となる電子セキュリテ ィ、電子記録機能を提供しています。 米連邦法規類集における当該箇所の詳細については、下記のリンクを参照してください。
http://www.fda.gov/ora/compliance_ref/Part11/
BarTender Security Center
におけるユーザーベースのパー
ミッションの紹介
Security Center は、コンピュータにログインしているユーザーの情報に基づき、そのユ ーザーが BarTender で実行できる機能を決定し、管理することができます。たとえば、 ユーザーにプリンターの選択と印刷ジョブの起動を許可しながらも、ラベルやラベルに 関連したデータソースのデザインを変更することは許可しない、などの決定を行えます。
ログイン オーバーライド 監督者が、ユーザーに対し通常は許可されていない操作を一時的に許可できるようにし たい場合は、「Login Override (ログイン オーバーライド)」機能を有効にします。そう することで、ユーザーが本来は許可されていない操作を実行しようと試みると、ログイ ン オーバーライド名とパスワードの入力を求めるダイアログが表示され、ログイン オ ーバーライド名とパスワードを入力することで当該操作の実行が許可されます。(この機 能を正しく設定した場合、「Login Override (ログイン オーバーライド)」ダイアログで は、操作を実行しようとするユーザーではなく、当該ユーザーの監督者の名前とパスワ ードの入力を求めます。) 詳細については、後述の該当項を参照してください。 電子署名 1 台のコンピュータを複数のユーザーが使用しており、特に共通のログイン情報を使用 している場合には、「Electronic Signature (電子署名)」機能を利用することで、操作を 行ったのがどのユーザーなのかを特定することができます。これにより、現在ログイン 中のユーザーは、BarTender Security Center 内で必要なパーミッションが与えられてい るかどうかに関係なく、操作を実行する際にユーザー名とパスワードの入力を求められ るようになります。電子署名を要求することで、現在ログイン中のユーザーが、コンピ ュータをロックせずにその場を離れてしまい、他のユーザーに不正に使用されてしまう ことを防げます。仮に、セキュリティ権限の低いユーザーが、他のユーザーのふりをし て本来許可されていない操作を実行しようとしても、ログイン情報を入力しない限り実 行することはできません。(この機能は Enterprise Print Server 版でのみ利用可能です。)
詳細については、後述の該当項を参照してください。
BarTender Security Center によるパーミッション チェックのログ記録
行われた認証要求とそれらの結果をデータとして残したい場合は、Security Center を使 って BarTender システムデータベースにログとして記録することができます。これは、 トラブルシューティングや監査などの際にとても役立ちます。電子署名機能およびログ 記録機能は、米国食品医薬品局 (FDA) が発行する CFR 21, Part 11 ガイドラインが定め るものを含む、高いセキュリティ基準をクリアする上で最も重要な役割を持ちます。(こ の機能は Enterprise Print Server 版でのみ利用可能です。)
ラベルフォーマットの暗号化の紹介
BarTender Security Center が提供するユーザーベースのセキュリティ機能は、Security Center がインストールされており、かつ保護されていないコンピュータにラベルフォー マットをコピーすることで簡単に突破されてしまいます。また、このセキュリティは BarTender のもう 1 つのコピーをネットワーク上の他の場所にインストールし、かつ Security Center はインストールしないという方法でも破ることが可能です。いずれのケ ースでも、保護されているはずのラベルフォーマットを不正に変更、印刷することがで きてしまいます。一方、Security Center を使って暗号化されたラベルフォーマットは、 Security Center の設定によって許可されたユーザー以外、一切アクセスすることはでき ません。
警告: ラベルフォーマットの喪失を未然に防ぐ
ラベルフォーマットの暗号化を行うには、まず BarTender Security Center に暗号化「キ ー」を入力する必要があります。BarTender Security Center は、保存したこのキーを使 って、ラベルフォーマットの暗号化/復号化処理を自動的に行います。暗号化キーは、パ スワードと同じようなただのテキスト文字列です。しかし、オンラインバンキングやメ ールアカウントなどのパスワードを紛失してしまった場合は、簡単にパスワードを再入 手することができますが、ラベルフォーマットの暗号化に使用した暗号化キーを紛失し てしまった場合、再入手は一切不可能となります。つまり、Security Center でラベルフ ォーマットを暗号化した後に、使用した暗号化キーを紛失してしまうと、暗号化したラ ベルフォーマットは二度と永久に開けなくなる恐れがあるということです。コンピュー タ上に保管されているキーのコピーを「紛失」してしまう理由には、下記のようなもの が考えられます。
• コンピュータ本体が盗まれた場合。 • コンピュータのハードディスクが損傷し、そこにある BarTender のコピーが破損、 もしくは暗号化へのアクセスができなくなった場合。 • 管理者グループのメンバーが、ユーザーのハードディスク上に保管されている BarTender Security Center のセキュリティ ファイルを削除した場合。 上記のいずれかのケースでも、ラベルフォーマットのバックアップを作成してある場合 や、ラベルフォーマットが他の場所に保存されている場合は、暗号化キーさえ手元に残 っていれば、ラベルフォーマットの複合は可能です。したがって、キーの紛失によって 大切なラベルフォーマットを永久的に読み込めなる状況を防ぐため、下記のような対策
• コンピュータのハードディスクのバックアップをとる際には、下記の場所にデフ ォルトで保存されているローカルのセキュリティファイルのバックアップを必ず とってください。
C:¥Documents and Settings¥All Users¥Application Data¥ Seagull Security¥SecuritySettings.xml
• ネットワーク上の 1 つまたは複数の BarTender のコピーをセットアップし、そ の BarTender 上の BarTender Security Center が同じキー値を使用 (および保存) するように構成することができます。
• システム管理者は、キー値を紙などにメモしておくことも可能です。(もちろん、 キーについての情報は、本人以外は見ることのできない安全な場所に保管してお く必要があります。)
BarTender Security Center
を導入する
できるだけ少ない労力で、最も強力なセキュリティを確立するためには、Security Center の設定を行う前に、しっかりとプランニングを行うことが重要です。
初期プランニング
設定の前に計画するべき事項には、下記のようなものが含まれます。
管理者グループのメンバーを制限する Windows コンピュータの「Administrators(管理者)」グループに属するユーザーは、 そのシステム上の BarTender Security Center のすべての機能にアクセスすることがで きるため、設定の変更や、セキュリティ機能の完全な無効化など、あらゆる操作を実行 可能です。そのため、BarTender または Security Center を実行する Windows コンピ ュータ上の Administrators グループは、特に慎重に設定されなければなりません。 Microsoft 社でも、一般のシステムユーザーを Windows の Administrators グループに含 めないことを推奨しています。
ユーザーグループを作成する BarTender ユーザーの数が多い場合は、標準の Windows セキュリティによる「グルー プユーザー」の定義を活用すると便利です。この方法では、作成したグループに対する 設定を作成するだけで、そのグループに属するすべてのユーザーに同じ設定をまとめて 適用することができます。これらのグループは、ローカル コンピュータ上または Windows ドメイン上で作成できます。必要に応じて、複数のグループも作成可能です。
たとえば、ラベルフォーマットの作成と変更を行えるユーザー用に「ラベルフォーマッ ト編集者」というユーザーグループ、印刷しか許可されていないユーザー用に「印刷オ ペレーター」というユーザーグループをそれぞれ作成するといった方法が考えられます。 これらのグループは、標準の Windows ユーザーおよびグループ管理ツールを使って作 成できます。
BarTender Security Center
を設定する
プランニングと準備が完了したら、Security Center を起動して実際の設定を行います。
データの保存場所を設定する
BarTender Security Center の初回起動時には、「Modify Security Storage (セキュリテ
ィ ストレージの変更)」ダイアログが表示されます。 デフォルトでは、Security Center は
無効に設定されています。一番上のチェックボックスをオンにして、セキュリティを有 効にします。
個別のセキュリティ設定は、ネットワーク上のBarTender の各コピーに対しローカルで保存できます。ある いは、共有設定をすべての BarTender ユーザーがアクセスできる場所に保存することも可能です。
特定の BarTender Label Management Suite のコピーに関連するユーザーパーミッション、 電子署名およびログ記録設定は、まとめて下記の 3 つのいずれかの場所に保存されます。 • Local File (ローカルファイル) - この設定は、1 台のコンピュータに 1 つの BarTender のコピーのみがインストールされており、複数のコンピュータ間でセ キュリティ設定を共有する必要がない場合に適しています。 • Shared File (共有ファイル) - この設定では、1 つのセキュリティ設定を複数の BarTender Label Management Suite のコピー間で共有するためのセキュリティ ファイルを指定します。
•
System Database (システム データベース) - この設定では、セキュリティ設定がBarTender のシステム データベース上に保存されます。Enterprise または RFID Enterprise 版をお使いの場合、システム データベースは、BarTender の各コピーに ローカルで保存されるため、他のコピーとは共有されません。したがって、Enterprise または RFID Enterprise 版のユーザーが共有のセキュリティ設定を指定したい場合 には、「System Database (システム データベース)」 ではなく、「Shared File (共
有ファイル)」 設定を使用する必要があります。また、Enterprise Print Server 版を
お使いの場合、1 つの共有された BarTender システム データベース内のセキュリ ティ設定に複数のコンピュータがアクセスするというオプションも可能です。
Security Center を有効にしてこのダイアログを閉じた後も、Security Center の メインウィンドウにある [Modify Security Storage (セキュリティ ストレージの変更)]
ボタンを使って、セキュリティ ストレージを変更することができます。
Windows 2000 システムにおけるシステムの脆弱性
Windows 2000 には、「Local File (ローカルファイル)」 オプションによるセキュリテ
ィ ファイルを適切に保護するために必要な機能が用意されていません。つまり、システ ムにある程度詳しいユーザーであれば、セキュリティ ファイルの内容を簡単に参照でき るということです。さらには、セキュリティ ファイルをコピーし、自分が管理者権限を 持つ別のコンピュータにインストールしてしまうことも可能です。すると、そのコンピ ュータ上の BarTender Security Center を使って、使用中の暗号化キーを表示することが できてしまいます。したがって、ラベルフォーマットの暗号化が必要となる場合には、 Windows 2000 は使用しないことを推奨しています。それでもあえて Windows 2000 を 使用する場合には、セキュリティ ファイルを不正にコピーしたりできないよう、ネット ワークや電子メール、リムーバブルメディアなどへのアクセスを制限するなどの対策が 最低限必要となります。
セキュリティ ファイルまたはシステム データベースの共有についての配慮 「Local File (ローカル ファイル)」 のストレージオプションを選択した場合、セキュリ ティ ファイルは不正なアクセスから自動的に保護されます。しかし、「Shared File (共 有ファイル)」 および「System Database (システム データベース)」 のストレージオ プションを選択した場合、データを適切に保護するためには、さらにいくつかの手順が 必要です。いずれのケースでも、すべての BarTender ユーザーにデータを読み込む権限 を与える必要がありますが、書き込み権限は BarTender Security Center を管理するユー ザーにのみ与えることになります。
Windows ファイルサーバー上の共有セキュリティ ファイルを保護するには: Windows 上で共有セキュリティファイルを保護するには、Windows 標準のプロパテ ィダイアログを下記のように設定します。 1. ファイルを右クリックして[プロパティ]を選択します。 2. 「セキュリティ」タブを開きます。 3. すべての BarTender ユーザーにファイルへの読み込みアクセスを許可し、管理 者にのみ書き込みアクセスも許可します。 Windows 以外のファイルサーバー上の共有セキュリティ ファイルを保護するには: 方法は、ファイルサーバーの種類によって異なります。ファイルサーバーのオペレー ティング システムの説明書を参照してください。 システム データベースに保存されているセキュリティ設定を保護するには: システム データベース内のセキュリティ設定を保護するには、「SystemData」テー ブルが管理者以外のユーザーによって書き込みできないようにする必要があります。 すべてのユーザーにテーブルへ読み込みアクセスは必要ですが、書き込みアクセスは 管理者のみ必要となります。データベースまたはテーブルをセキュリティ保護する方 法については、SQL 管理ツールのドキュメントを参照してください。 ユーザーおよびグループを追加する
BarTender Security Center の「User Permissions (ユーザーパーミッション)」タブでは、
Windows セキュリティ設定を使って過去に定義したユーザーやユーザーグループのリ ストをインポートすることができます。そして、これらのユーザーのパーミッションを 設定することで、各ユーザーが BarTender Label Management Suite で行える操作を制 御できます。
BarTender Security Center がユーザーまたはユーザーグループにいろいろな権限を与え るためには、まずシステム管理者がすべてのユーザーを Windows ユーザーとして作成 する必要があります。その後は、Security Center の [Add (追加)] ボタンを使って、既存
の Windows のユーザーおよびユーザーグループのリストから、ユーザーを選択できる ようになります。BarTender Security Center をインストールして有効にした後は、この BarTender Security Center のリストに追加されていないすべての Windows ユーザーお よびユーザーグループは、BarTender Label Management Suite での一切の操作を許可さ れません。
ユーザーパーミッションを設定する
BarTender Security Center に任意のユーザーおよびユーザーグループを追加した後は、 あらゆる操作に対して下記のいずれかを設定できます。 • 許可する • 拒否(許可しない) • または空白のままでも問題ありません。 これらのパーミッションは、Windows のセキュリティとまったく同じ仕組みで動作しま す。つまり、パーミッションが明確に設定されていない場合、「Deny (拒否)」にチェッ クが入っているものと同様に扱われます。
相反する許可・拒否設定の解決方法 Windows セキュリティに詳しくないユーザーは、「どうして 1 つのユーザーやユー ザーグループに対して「Allow (許可)」と「Deny (拒否)」のオプションが同時に両方 用意されているのだろう」と不思議に思うかもしれません。しかしこれは、両方のオ プションを同時選択できるという意味ではなく、任意の操作に対するセキュリティ設 定を未設定しておきたい場合にとても便利だからです。これは、1 人のユーザーが 1 つまたはそれ以上の「ユーザーグループ」に属している場合のセキュリティ設定を行 う場合に必要となります。このような場合、ユーザーの特定の操作に対するアクセス 権限は、複数のセキュリティ設定の組み合わせに決まります。パーミッションの競合 が発生した場合、下記のルールに則って解決されます。 • たとえば、ユーザーがメンバーであるセキュリティ要素における操作に「Deny (拒否)」 オプションが設定されている場合、ユーザーはその操作を行うことはできません。 • また、ユーザーがメンバーであるセキュリティ要素における操作に「Deny (拒否)」 オプションが設定されておらず、その操作に対して少なくとも 1 つの「Allow (許 可)」オプションが設定されている場合、ユーザーはその操作を行うことができます。 • ユーザーがメンバーであるセキュリティ要素における操作に「Allow (許可)」と 「Deny (拒否)」のいずれかも設定されていない場合は、「Deny (拒否)」オプショ ンが設定されている場合と同じ扱いになります。 ユーザーパーミッションの一覧
BarTender Security Center で制御可能なユーザーパーミッションの一覧については付録
A: を参照してください。
ログイン オーバーライドを有効にする
「User Permissions (ユーザーパーミッション)」タブの、「Permissions(パーミッショ
ン)」の一覧の下には、「When permission is denied, allow login override (パーミッショ
ンが拒否された場合、ログイン オーバーライドを許可する)」というチェックボックスが あります。このチェックボックスが有効になっていると、ユーザーが特定の機能へのア クセスを試みて拒否された場合には「Login Override (ログイン オーバーライド)」を要 求するダイアログが表示されます。このダイアログでは、当該機能を使用する許可を持 っている別のユーザーが、ユーザー名とパスワードを入力することができます。この「ロ グイン オーバーライド」により、ユーザーが本来は許可されていない機能に 1 回だけ アクセスすることが可能になります。
ユーザーが、本来はアクセスを許可されていない 機能にアクセスを試みて拒否され、なおかつこの機能の 「ログイン オーバーライド」が有効になっている場合、 ユーザーはこの機能へのアクセス権限を持ってい る別のユーザーにログイン情報を入力してもらうことで、 一時的に当該機能にアクセスできます。 パーミッション チェックのログ記録 システム管理者によっては、パーミッションを設定してユーザーがどの操作を行え、どの 操作を行えないかを管理するだけではなく、誰がいつ、どのような操作を試みたのかとい うデータを、操作が拒否されたケースも含めて、すべて細かく把握したいという場合もあ ります。「Logging (ログ記録)」タブでは、 あらゆるパーミッション チェックの詳細を ログとして簡単に記録できます。(ログできる「Actions (操作)」の一覧は、「User Permissions (ユーザーパーミッション)」タブの「Permissions (パーミッション)」一覧 と同じです。) 必要な設定は、パーミッション チェックをログとして記録したい操作にチ ェックボックスを入れるだけです。あるいは、[Check All (すべてチェック)] ボタンをクリ ックして、すべてのパーミッション チェックのログ記録を有効にすることもできます。
「Logging (ログ記録)」タブでは、パーミッション チェックのログと、パーミッションが許可されたかどうか を記録できます。
パーミッション チェックのログ記録を有効にした後は、BarTender Label Management Suite 内で実施されたパーミッション チェックを、それぞれ個別の History Explorer ア プリケーションを実行することで監査することができます。History Explorer 画面の左側 にある「View Selector (表示ビュー選択)」から、[Security Center: Permission Check (パ
History Explorer の「Security Center: Permission Check (パーミッション チェック)」表示では、誰がどの機 能にアクセスを試み、また、それぞれのパーミッションが許可されたかどうかを監査できます。
「電子署名」の要求を有効にする
「Electronic Signatures (電子署名)」タブを使用することで、BarTender Label
Management Suite が実行されているコンピュータに最初にログインしていたユーザー がうっかりその場を離れ、他のユーザーによる不正なアクセスを許してしまうような状 況を簡単に防ぐことが可能です。 「Electronic Signatures (電子署名)」タブでは、アクセスを許可する前に「電子署名」が 必要となる機能を指定することができます。([Check All (すべてをチェック)] ボタンを使 って、すべての操作に電子署名が必要となるよう設定することもできます。) 操作を実 行する際に求められる電子署名は、ログイン情報をもう一度入力するよう求められるこ とと同じです。 また、電子署名を特定のユーザーに関連付けさせるには、「User Permissions (ユーザー パーミッション)」タブで、その操作を行うためのパーミッションが当該ユーザー(または ユーザーグループ) に与えられている必要があります。
電子署名を利用することで、ユーザーが Windows のログイン情報を再度提示しないと実行できない操作を 指定することが可能です。このタブには、「User Permissions (ユーザーパーミッション)」タブと同じ操作 のリストが表示されます。 ユーザーが電子署名を必要とする操作を実行しようとすると、 Windows のログイン情報の入力を求めるダイアログが ポップアップ表示されます。
ラベルフォーマットの暗号化を設定する 他のユーザーが、ラベルフォーマットをコンピュータにコピーでき、それが BarTender Security Center が有効になっていない、あるいはセキュリティ保護されていない BarTender がインストールされたコンピュータの場合、ラベルフォーマットが不正に変 更および印刷されてしまう恐れがあります。そのような不正行為に対する効果的な対策 としては、ラベルフォーマットを他のコンピュータで読み込めないよう、ラベルフォー マットを暗号化するという方法が挙げられます。
BarTender Security Center に入力した暗号化キーは、当該コンピュータ上で保存されま す。つまり、暗号化されたラベルフォーマットを他のコンピュータに移動したとしても、 そのコンピュータ上に BarTender Security Center のコピーがインストールされており、 なおかつセキュリティキーが分からない限り、ラベルフォーマットを読み込むことはで きません。
ラベルフォーマットの暗号化を有効にするには:
1. ラベルフォーマットを保存する際に暗号化が自動的に行われるようにするには、 まず BarTender Security Center の「Encryption (暗号化)」タブの一番上にある
チェックボックスをクリックします。
2. 次に、暗号化キーの一覧の下にある [Add (追加)] ボタンを使って、1 つまたは複
BarTender Security Center のあらゆるインスタンスは、複数のソースによって暗号化されたラベルフォーマ ットを復号化できるよう、オプションとして複数の暗号化キーの保存に対応しています。
通常、暗号化と復号化は自動的に実行
暗号化キーは、BarTender Security Center のセットアップ時に一度入力するだけで、 ラベルフォーマットの読み込み時に入力したりする必要はありません。これは、ラベ ルフォーマットの暗号化を有効にして BarTender Security Center で少なくとも 1 つの暗号化キーを設定した場合、暗号化はラベルフォーマットの保存時にすべて自動 で行われるためです。同様に、復号化もラベルフォーマットを開いた際に自動的に実 行されます (でないと印刷できないため)。
暗号化されていない保存済みラベルフォーマットを暗号化する
ラベルフォーマットは通常、保存時に自動的に暗号化されます。しかし、すでにいく つかのラベルフォーマットを作成し、使い始めた後に BarTender Security Center を 有効にした場合、これらの保存済みラベルフォーマットは自動的には暗号化されませ ん。これらのラベルフォーマットが、次回保存して自動的に暗号化されるまで暗号化 されないままでも問題ない場合は何の支障もありませんが、必要に応じて、ラベルフ ォーマットを 1 つずつ手動で BarTender に読み込み、再保存するという手間を省 くことも可能です。また、すでに暗号化済みのラベルフォーマットに使用されている
1 つまたは複数の暗号化キーを表示・変更することもできます。さらには、暗号化そ のものを解除することもできます。これらの操作はすべて、BarTender Security Center の [View/Modify Format Encryption Key (フォーマット暗号化キーの表示/
変更)] ボタンを使って行います。
既存のラベルフォーマットで使われている暗号化キーを表示する
既存のラベルフォーマットで使われている 1 つまたは複数の暗号化キーを表示する には、BarTender Security Center の [View/Modify Format Encryption Key (フォー
マット暗号化キーの表示/変更)] ボタンをクリックします。関連ダイアログには、任
意のラベルフォーマットの暗号化の状態を表示するための [Add (追加)] ボタンが用
意されています。(BarTender Security Center のローカルコピーに入力されていない キーで暗号化されたラベルフォーマットの暗号化キーを表示しようとすると、暗号化 キーの欄には「Unknown (不明)」) と表示されます。
「View/Modify Format Encryption Key (フォーマット暗号化キーの表示/変更)」ダイアログでは、選択したラベ ルフォーマットで現在使用されている暗号化キーを表示したり、ラベルフォーマットの暗号化を変更または 解除したりすることができます。 既存のラベルフォーマットの暗号化キーを変更・追加・削除する 下記の手順を実行することで、暗号化されていないラベルフォーマットに暗号化を追 加したり、暗号化されたラベルフォーマットの暗号化を変更または解除したりするこ とができます。
1. メインの「Encryption (暗号化)」タブで暗号化キーの追加または削除を行った後
は、続行する前に必ず [Apply (適用)] ボタンを押して、最新の暗号化キーの一覧
が表示されるようにします。
2. [View/Modify Format Encryption Key (フォーマット暗号化キーの表示/変更)] ボ
タンを押して、関連ダイアログを呼び出します。 3. [Add (追加)] ボタンを任意の回数クリックして、暗号化キーを表示または変更し たいすべてのラベルフォーマットのパスと名前を呼びだす。 4. キーを変更したいラベルフォーマットをクリックします。(Windows と同様、Ctrl と Shift キーを使うことで、ラベルフォーマットを複数選択できます。) 5. [New Key (新規キー)]ドロップダウンリストを使って、新たに使用したいキー値を 選択します (また、「None (なし)」を選択することで、選択したラベルフォーマ ットの暗号化を解除できます)。
6. [Encrypt selected formats using new key button (新しいキーで選択したフォー
マットを暗号化する)] ボタンを使って、暗号化の変更を完了します。
複数の暗号化キーがいつどのように使われるかを理解する
BarTender Label Management Suite の新しいコピーをネットワーク上で初めてイン ストールした時点ではおそらく、暗号化されたラベルフォーマットは ネットワーク 上に 1 つも存在しません。このような場合、BarTender Security Center を有効にし て、ラベルフォーマットの「Encrypt label formats when saving (保存時に自動的に
暗号化する)」オプションを有効にした後は、Security Center に 1 つのキー値を入
力するだけで OK です。
2 つめの BarTender Label Management Suite のコピーをネットワーク上にインス トールし、そのコンピュータ上でも Security Center およびラベルフォーマットの暗 号化を利用したいと考えているとします。もし、この 2 つめのシステムでも同じ暗 号化キーを使用する場合、BarTender の両コピーのユーザーは、お互いのラベルフォ ーマットを読み込むことができ、ネットワーク上には BarTender ラベルフォーマッ ト暗号化キーが 1 個しか存在しないままとなります。 逆に、2 つめのシステムで別の暗号化キーを使用する場合、BarTender の両コピー のユーザーは、お互いのラベルフォーマットを読み込むことはできなくなります。ネ ットワーク上で複数の暗号化キーが使用されているという状況は、BarTender
Security Center のいずれかのコピーに 2 個めの暗号化キーを新たに追加し、そのコ ンピューター上で新規に作成されるすべてのラベルフォーマットが新しいキーで暗 号化されるように設定した場合にも起こります。(任意で、Security Center を使って 既存のラベルフォーマットの暗号化キーを新しい暗号化キーに置き換えることも、古 い暗号化キーをそのまま使い続けることも可能です。)
複数の暗号化キーをそれぞれの BarTender Security Center で使用する場合は、ネッ トワーク上の Security Center のうち少なくとも 1 つを、複数の暗号化キーを使え るようにしておくと良いでしょう。(たとえば、システム管理者に対して実施するこ とが考えられます。) これにより、関連付けられた BarTender のコピーから、異な る暗号化キーで暗号化されているラベルフォーマットを読み込めるようになります。 Security Center のインスタンスが複数の暗号化キーを使用するように設定されてい る場合、ラベルフォーマットが正しく復号化されて読み込まれるまで (あるいはリス トにあるすべてのキーを試し終わるまで)、Security Center の「フォーマット暗号化 キー」リストにある暗号化キーを 1 個ずつ順番に使って復号化が試みられます。し かし、ラベルフォーマットを保存する際には、「Format Encryption Key (フォーマ
ット暗号化キー)」リストの一番上のキーが常に使用されます。(これは、新しいラベ
ルフォーマットを保存する場合や、他の暗号化キーを使って暗号化済みの既存ラベル フォーマットを保存する場合もどちらにも適用されます。)
複数のコンピュータ上の
BarTender Security Center
で共通の
セキュリティ設定を使用する
BarTender Label Management Suite の初期インストール後のデフォルト状態では、 BarTender Security Center は無効になっています。つまり、Security Center によるセキ ュリティ機能を利用するためには、当該コンピュータ上で BarTender Security Center が 少なくとも 1 回は実行されなければなりません。
BarTender Security Center の初回起動時には、「Modify Security Storage (セキュリ ティ ストレージの変更)」ダイアログが表示されます。
Security Center の初回起動時には、「Modify Security Storage (セキュリティ ストレージの変更)」ダイアロ グが表示されます。セキュリティを有効にした後には、複数のコンピュータ間でセキュリティ設定を共有す るための、2 種類のオプションを利用できます。
ダイアログの一番上にあるチェックボックスをクリックしてセキュリティを有効にし、 (Shared File (共有ファイル) または System Database (システムデータベース) を選択 して) 共有データの場所を指定します。[OK] を押してこのダイアログを閉じると、
Security Center のメインウィンドウが開きます。
ラベルフォーマットの暗号化についての配慮
複数の BarTender Security Center のコピーが共通のセキュリティ設定を共有するよう に設定されているネットワーク上でも、特定のコンピュータ上の Security Center のコピ ーが暗号化キーを使用している場合、それらのキーは必ず (共有ファイルまたはシステム データベースではなく) そのコンピュータ上に保存されます。したがって、暗号化された ラベルフォーマットを読み込ませる必要のある Security Center の各コピーに対し、個別 の暗号化キーを手動で入力する必要があります。(このセキュリティ措置は、共有ファイ ルやシステムデータベースが、すべての BarTender ユーザーによってアクセス可能であ るためです。これでは、悪意のあるユーザーによって暗号化キーを悪用されてしまいか ねません。一方、ローカルファイルはシステム管理者によって Security Center のローカ ルコピーでしか読み込めないようにロックされます。)
BarTender Security Center
を無効にする
BarTender Security Center を無効にするには:
1. BarTender Security Center を実行します。
2. 左下隅にある、[Modify Security Storage (セキュリティ ストレージの変更)]
ボタンを押します。 3. 「Enable Security (セキュリティを有効にする)」チェックボックスのチェックを外 します。 4. [OK] を押します。 これで、Security Center の設定に基づくすべてのパーミッション チェックが無効になり ます。 既存ラベルフォーマットの暗号化を無効にする
BarTender Security Center を無効にしたとしても、暗号化されたラベルフォーマットの 暗号化が解除されるわけではありません。暗号化を解除するには、Security Center を一 時的に再度有効にする必要があります。次に、「Encryption (暗号化)」タブの「View/Modify Format Encryption Key (フォーマット暗号化キーの表示/変更)」ダイアログを使って、
任意のラベルフォーマットの暗号化を <None (なし)> に設定します。これで、Security Center をもう一度無効にできます。
ラベルフォーマット
パスワード
ラベルフォーマット パスワードのオプションは、Professional 版およびすべての Enterprise 版で利用可能です。このオプションを使うと、選択したラベルフォーマット の任意の属性をすばやく簡単に保護し、ラベルフォーマットの故意または過失による改 ざんや、不正な印刷を防ぐことができます。ラベルフォーマット パスワードは
BarTender Security Center に依存していないため、BarTender Security Center とは一切 関係なく作成、要求および検証することが可能です。
パスワードを設定するだけで、任意のラベルフォーマットの[Label Format Password (ラ
ベルフォーマット パスワード)]オプションを有効にすることができます。それぞれのラ
ベルフォーマットに別のパスワードを設定し、ラベルフォーマットごとに、許可されて いないユーザーによる操作の禁止を個別に設定できます。
その他の操作や、BarTender Suite のその他のアプリケーションにおける操作を保護した い場合には、BarTender Security Center の使用を検討すると良いでしょう。一方、本書 で後述する BarTender の「Print-Only Password (印刷専用パスワード)」オプションを使 って、簡単操作で簡易的なセキュリティを施すことも可能です。
ラベルフォーマット
パスワードを設定する
BarTender の「ファイル」メニューから、「Label Format Password (ラベルフォーマ
ット パスワード)」オプションを選択します。下記のダイアログが表示されます。
使用したいパスワードを入力し、「Confirm Password (パスワードの確認)」フィールド に再度入力します。また、任意で「Password Hint (パスワードのヒント)」を入力してお くことで、パスワードの再入手時にヒントとして参照することができます。次に [OK] を クリックします。
個別の機能を保護する
ラベルフォーマットにパスワードを設定した後は、「Protected Actions (保護される操作)」 に指定したい操作を設定することができます。これらのいずれかのチェックボックスが 有効になっていると、ユーザーは当該操作を行う際にパスワードの入力を求められるよ うになります。
• 「Remember Label Format Password Until Close (終了時までラベルフォーマッ
ト パスワードを記憶する)」チェックボックスにチェックを入れると、パスワー
ドを一度入力するだけで、それ以降は入力を求められなくなります。いったんパ スワードを入力すると、ラベルフォーマットを閉じるまでは、保護されている操 作をパスワードの再度入力することなく何度でも実行することが可能です。 • 「Remember Label Format Password Until Close (終了時までラベルフォーマッ
ト パスワードを記憶する)」チェックボックスにチェックが入っていない場合、 ユーザーは保護されている操作を実行しようとする度に、パスワードを入力しな ければなりません。 保護される操作の一覧は、付録 B: ラベルフォーマットパスワードによって保護される 操作に記載されています。
パスワードを入力して保護された機能にアクセスする
指定したラベルフォーマット パスワードがラベルフォーマット内に保存されると、ユー ザーは保護された操作へのアクセスを試みる度に、パスワードの入力を求められるよう になります。
BarTender
ベースの印刷専用パスワード
BarTender のどのコピーでも、「印刷専用パスワード」を設定することが可能です。印 刷専用パスワードの設定後、BarTender は毎回必ず「印刷専用モード」で起動するよう になります。このモードでは、ユーザーはラベルデザイン領域内のラベルオブジェクト に変更を加えたり、「Administer (管理)」メニューのオプションにアクセスする際に印 刷専用パスワードを入力しなければなりません。しかし、印刷専用パスワードを持たな いユーザーでもラベルの印刷は行えます。 印刷専用パスワードは、ユーザーが BarTender の設定を不用意に変更できないよう簡単にすばやく保護できるセキュリティ機能です。しかし、印刷専用パスワードは比較的簡 易なセキュリティ機能であるため、悪意のあるユーザーによる改ざんを完全に防ぐこと は困難です。これは、印刷専用パスワード による保護のみでは、別の BarTender のコ ピーがインストールされている他のコンピュータにラベルフォーマットをコピーするだ けで、セキュリティが無効化されてしまうためです (別の BarTender のコピーも同じ印 刷専用パスワードを使用するよう設定済みの場合は除く)。一方、前述の「Label Format Password (ラベルフォーマット パスワード)」オプションは、ラベルフォーマットを別 のコンピュータに移動しただけでアクセスできるような、簡易なセキュリティ機能では ありません。 また、BarTender における個々の操作にパスワードを設定することで、詳細なアクセス 制限も実施できます。ユーザー操作の詳細な制御と、最高レベルのセキュリティを求め たい場合は、BarTender Security Center を利用することをお薦めします。(これは、シス テム管理者向けの高度なツールです。)
印刷専用パスワードを設定する
印刷専用パスワードは、「Administer (管理)」メニューの「Print-Only Password Setup (印刷専用パスワード設定)」オプションを使って指定します。
印刷専用パスワードを初めて設定した後も、BarTender のローカルコピーは一切の操作 を保護しないまま動作し続けます。これは、パスワードを設定したユーザーが BarTender を引き続き使用し続けているため、操作の保護が必要ないためです。印刷専用パスワー ドの初回設定後に印刷専用モードに入るには、BarTender をいったん終了してから再実
行する必要があります。
パスワードを入力して保護された機能にアクセスする
印刷専用パスワードを設定して BarTender を終了すると、次回以降は、ユーザーがラベ ルデザイン領域内のラベルオブジェクトに変更を加えようとしたり、BarTender ユーザ ーセッション中に「Administer (管理)」メニューのオプションに初めてアクセスを試み ようとした時に下記のダイアログが表示されます。
このダイアログで印刷専用パスワードが入力されると、BarTender は印刷専用モードを 終了します。Print-Only Mode (印刷専用モード) にもう一度入るには、BarTender をいっ たん終了してから再実行する必要があります。
その他のセキュリティ問題
BarTender Label Management Suite が提供する多彩なセキュリティ機能に加え、 Windows 自体も (BarTender 以外のファイルを含む) あらゆるファイルおよびプリン タを不正な使用から保護するためのセキュリティ機能を装備しています。これらについ ては詳述しませんが、Windows のシステム管理者であれば問題なく利用できるはずです。 安全なラベリングシステムの構築には、これらの機能の知識と活用、そして BarTender を制御するソフトウェアで利用できるセキュリティ機能に関する知識がとても重要とな ります。
Windows
のセキュリティを、セキュリティ
ソリューションの一部
として活用する
Windows ベースのセキュリティを選択的に使い、各ユーザーによる特定のラベルフォー マットやプリンタへのアクセスを許可・拒否するには: 1. プリンタ (Windows 「プリンタとファックス」フォルダ内) またはファイル (Windows Explorer ウィンドウ内) を右クリックします。
2. [プロパティ]オプションを選択します。 3. [セキュリティ]タブをクリックします。
4. Windows ユーザーおよびグループに任意のパーミッションを設定します。
付録
A: Security Center
で利用できるユーザーパーミッション
この付録には、BarTender Label Management Suite に含まれるアプリケーションと、 BarTender のバージョン 9.1 において各アプリケーションが制御できるパーミッショ ンの一覧が記載されています。このリストは定期的に更新されますが、BarTender Security Center 自体がここに表示されているものよりも、新しいリストを表示する場合 もあります。
Activation Wizard におけるパーミッション • Run (実行) - 特定のユーザーがこのアプリケーションを実行しても良いかどうか を決定します。 • Administer (管理) - 特定のユーザーが、ソフトウェアのライセンス認証を行って も良いかどうか決定します。このパーミッションを持たないユーザーは、 Activation (アクティベーション) の状態を表示することしかできません。 BarTender におけるパーミッション • Run (実行) - 特定のユーザーがこのアプリケーションを実行しても良いかどうか を決定します。 • Administer (管理) - ユーザーが、「Administer (管理)」 メニュー内の特定のオプ ションを使用してもよいかどうかを決定します。
• Modify Database Setup (データベース設定の変更) - 特定のユーザーが
「Database Setup (データベース設定)」ダイアログのオプションを開く、もしくは 変更しても良いかどうかを決定します。
• Modify Label Design (ラベルデザインの変更) - 特定のユーザーがラベルデザイ ン領域のオブジェクトの位置や外観を変更しても良いかどうかを決定します。ユ ーザーがこのパーミッションを持たない場合、ラベルデザイン領域に鍵のマーク が表示され、ユーザーはラベルオブジェクトを変更できません。
• Modify Page Setup (ページ設定の変更) - 特定のユーザーが「Page Setup (ページ設 定)」ダイアログのオプションを開く、もしくは変更しても良いかどうかを決定します。
• Modify Print Dialog Options (印刷ダイアログオプションの変更) - 「印刷」ダイ アログのオプションを変更されないように保護します。このパーミッションを持 たないユーザーでも、印刷ダイアログを開くことはできますが、オプションは一 切変更できません。 • Print (印刷) - 特定のユーザーが印刷を行っても良いかどうかを決定します。 • Run XML Script (XML スクリプトの実行) - ユーザーが「ファイル」メニューお
よび「Automation (自動化)」インターフェースから、「Run XML Script (XML ス クリプトの実行)」を実行しても良いかどうかを決定します。
• Save Label Format (ラベルフォーマットの保存) -ユーザーが、ラベルフォーマッ トを保存できるかどうかを決定します。ラベルフォーマットを変更する権限を持っ ているユーザーに対しては、変更を保存するためにこのパーミッションが当然必要 となります。また、ラベルフォーマットを変更する権限を持たないユーザーでも、 ラベルフォーマットを保存する権限を必要とする場合があります。たとえば、ユー ザーがラベルフォーマットの印刷を許可されており、ラベルフォーマットが「プロ ンプト」または「Serialization (シリアル番号化)」を使用している場合、ラベルの 「Screen Data (スクリーンデータ)」サブ文字列 (=ラベルフォーマットの一部) はラベ ルジョブの終了時に保存される必要があります。そうしないと、次のラベルジョブを開 始した際に、更新された正しいデータ値が配置されなくなってしまいます。
•
Set Label Format Passwords (ラベルフォーマット パスワードの設定) - ユーザーが、ラベルフォーマット パスワードを設定、変更しても良いかを決定します。 このパーミッションを持っているユーザーは、ラベルフォーマットにパスワード をかけることで、パスワードを知らないユーザーにはアクセスできないようにす ることが可能です。
BarTender System Database Setup (システム データベース設定) におけるパー ミッション
• Run (実行) - ユーザーがこのアプリケーションを実行しても良いかどうかを決定 します。
•
Administer (管理) - ユーザーが、「System Database Setup (システム データベース設定) 」内のオプションを変更しても良いかどうかを決定します。Run (実行) のパーミッションを持っており、かつ Administer (管理) のパーミッションは持 っていないユーザーは、現在の設定を表示することしかできません。
Commander におけるパーミッション • Run (実行) - ユーザーがこのアプリケーションを実行しても良いかどうかを決定 します。
•
Administer (管理) - ユーザーがトリガの検出を開始・停止したり、タスクリスト を読み込んだり、タスクを追加・削除・変更しても良いかどうかを決定します。 Run (実行) のパーミッションを持っており、かつ Administer (管理) のパーミッ ションは持っていないユーザーは、Commander の現在の状態を表示することは できますが、オプションは一切変更できません。 History Explorer におけるパーミッション • Run (実行) - ユーザーがこのアプリケーションを実行しても良いかどうかを決定 します。 • Administer (管理) - ユーザーが、「Administer (管理)」 メニュー内の特定のオプ ションを使用してもよいかどうかを決定します。• Reprint (再印刷) - ユーザーが History Explorer の再印刷機能を使用しても良い かどうかを決定します。
Seagull License Server におけるパーミッション
• Run (実行) - ユーザーがこのアプリケーションを実行しても良いかどうかを決定 します。
• Administer (管理) - ユーザーが、Seagull License Server (SLS) の機能を使用し ても良いかどうかを決定します。Run (実行) のパーミッションを持っており、か つ Administer (管理) のパーミッションは持っていないユーザーは、SLS の現在 の状態を表示することはできますが、オプションは一切変更できません。 Printer Maestro におけるパーミッション • Run (実行) - ユーザーがこのアプリケーションを実行しても良いかどうかを決定 します。 • Administer (管理) - ユーザーが、「Administer (管理)」 メニュー内の特定のオプ ションを使用してもよいかどうかを決定します。
• Modify Inventory Items (インベントリ アイテムの変更) - ユーザーがインベント リ アイテムの追加、削除および変更を行って良いかどうかを決定します。
• Modify Item Usage in Printer (プリンター内のインベントリ アイテム使用の変更) - ユーザーが下記のインベントリ操作を行って良いかどうかを決定します。インベ
ントリ アイテムをプリンター上に「ドラッグ」&「ドロップ」、プリンターから アイテムを削除、プリンターにドロップされたアイテムのプロパティを変更。 • Modify Storeroom Stock Levels (ストアルーム在庫量の変更) - ユーザーが在庫量を
変更したり、インベントリ アイテムの受け取りまたは使用を行っても良いかどう かを決定します。
• Reprint (再印刷) - ユーザーが Printer Maestro の再印刷機能を使用しても良い
かどうかを決定します。 Reprint Console におけるパーミッション • Run (実行) - ユーザーがこのアプリケーションを実行しても良いかどうかを決定 します。 • Administer (管理) - ユーザーが、「Administer (管理)」 メニュー内の特定のオプ ションを使用してもよいかどうかを決定します。 • Reprint (再印刷) - ユーザーが再印刷機能を使用しても良いかどうかを決定します。
付録
B:
ラベルフォーマットパスワードによって保護される操作
ユーザーはオプションで、BarTender の任意のコピー(Professional 版以上) 内でラベル フォーマットパスワードを作成し、個別のラベルフォーマット内に保存することができ ます。パスワードの定義後はオプションで、パスワードを知らないユーザーが下記のす べて、またはいずれかの操作を行えないよう保護できるようになります。(Label Format Password (ラベルフォーマット パスワード) オプションは、印刷専用パスワードとは一 切関係ありません。)• Save Label Format (ラベルフォーマットの保存) -ユーザーが、ラベルフォーマッ トを保存できるかどうかを決定します。ラベルフォーマットを変更する権限を持 っているユーザーに対しては、変更を保存するためにこのパーミッションが当然 必要となります。また、ラベルフォーマットを変更する権限を持たないユーザー でも、ラベルフォーマットを保存する権限を必要とする場合があります。たとえ ば、ユーザーがラベルフォーマットの印刷を許可されており、ラベルフォーマッ トが「Prompting (プロンプト)」または「Serialization (シリアル番号化)」を使用 している場合、ラベルの「Screen Data (スクリーンデータ)」サブ文字列 (=ラベ ルフォーマットの一部) はラベルジョブの終了時に保存される必要があります。 そうしないと、次のラベルジョブを開始した際に、更新された正しいデータ値が 配置されなくなってしまいます。
