製品を利用するために必要なアクセス権の設定

記事番号:01058

サイボウズ製品のパッケージ版で必要なアクセス権の設定について説明します。
アクセス権を設定していない場合、次の現象が発生することがあります。

  • 「エラー番号:501 データが見つかりません。」と表示される
  • 「エラー番号:401 データファイルを開けませんでした。」と表示される
  • 「HTTP 404」「Not Found」が表示される
  • 「HTTP 403」「Forbidden」が表示される

上記の現象が発生する場合は、次のどちらかの原因が考えられます。

  • 原因1: サイボウズ製品をお使いの場合
    (新規にサイボウズ Office 10またはメールワイズ 5をインストールした場合を除きます)
    インストールディレクトリーのアクセス権の設定が不十分である。
  • 原因2: サイボウズ Office 10またはメールワイズ 5をお使いの場合
    データディレクトリーのアクセス権の設定が不十分である。

アクセス権が正しく設定されているかどうかを確認してください。

インストールディレクトリーとは

「CGIディレクトリー + インストール識別子」のことをインストールディレクトリーと言います。 CGIディレクトリーには、製品の実行ファイルが保存されています。

デフォルトのインストール識別子を使用した場合のインストールディレクトリーの例は、次のとおりです。
インストールディレクトリーの例

データディレクトリーとは

データディレクトリーは、製品が動作するために必要なデータが保存されるディレクトリーです。
次の条件に該当する場合に作成されます。

  • サイボウズ Office 10を新規にインストールする
  • メールワイズ 5を新規にインストールする

データディレクトリーの例は、次のとおりです。 データディレクトリーの例

作業の前に確認すること

ユーザーの権限

次のユーザーで、製品をインストールしているサーバーにログインする必要があります。

  • Windows環境:
    インストール先のサーバーのAdministrator権限を持つユーザー
  • Linux環境:
    インストール先のサーバーのroot権限を持つユーザー

インストールディレクトリーやデータディレクトリーの確認方法

インストールディレクトリーやデータディレクトリーは、製品の実行環境から確認できます。

Linuxの場合

次の場合を例に説明します。

  • Linux環境: RedHat Enterprise Linux 6
  • Webサーバー: Apache 2.x.x
  • インストール識別子: cbag

アクセス権を設定する対象ディレクトリー

サイボウズ Office 10の場合の対象ディレクトリーは次のとおりです。お使いの製品によっては、データディレクトリーがない場合があります。
下記のディレクトリー以下のすべてのフォルダーやファイルが対象です。

  • インストールディレクトリー:
    お使いのApacheのバージョンや製品インストール時の設定によって、インストールディレクトリーは異なります。
    例:
    /usr/local/apache2/cgi-bin/cbag
    /usr/local/www/cgi-bin/cbag
    /var/www/cgi-bin/cbag
  • データディレクトリー:
    /var/local/cybozu/office/cbag

アクセス権の設定

対象ディレクトリー以下のフォルダーやファイルの所有者(owner)を確認してから、必要に応じて権限(permission)を設定します。

  • ファイルまたはスクリプトに対するアクセス権
    ファイルまたはスクリプト 所有者 所有者の権限
    ag.cgi Apacheの実行ユーザー 読み、書き、実行
    /etc/init.d/ofss_cbag rootまたはroot権限を持つユーザー 読み、書き、実行
    sched rootまたはroot権限を持つユーザー 読み、書き、実行
    script.log rootまたはroot権限を持つユーザー 読み、書き
    uninstall_インストール識別子 rootまたはroot権限を持つユーザー 読み、書き、実行
    上記以外の、インストールディレクトリー内およびデータディレクトリー内のファイル Apacheの実行ユーザー 読み、書き
  • ディレクトリーに対するアクセス権
    ファイルまたはスクリプト 所有者 所有者の権限
    インストールディレクトリー内のディレクトリー Apacheの実行ユーザー 読み、書き、実行
    データディレクトリー内のディレクトリー Apacheの実行ユーザー 読み、書き、実行

Windows Server 2016/2019の場合

次の場合を例に説明します。

  • Windows環境:Windows Server 2016/Windows Server 2019
  • インストール識別子:cbag

  1. Windowsのエクスプローラーで、次のフォルダーを開きます。

    • インストールディレクトリーにアクセス権を設定する場合:

      C:\inetpub\scripts

    • データディレクトリーにアクセス権を設定する場合:
      サイボウズ Office 10の場合の例です。

      C:\cybozu\office

  2. 目的のフォルダーを右クリックし、[プロパティ]を選択します。 プロパティメニューの表示例

  3. 「プロパティ」画面で、「セキュリティ」タブを選択し、「グループ名またはユーザー名(G):」セクションで、「Everyone」の有無を確認します。

    • 「Everyone」がある場合:
      「グループ名またはユーザー名(G):」セクションで「Everyone」を選択し、「アクセス許可(P):Everyone」セクションで、「フルコントロール」の「許可」が選択されているかどうかを確認します。

      • 「許可」が選択されていない場合は、手順7に進みます。
      • 「許可」が選択されている場合は、手順8に進みます。

    • 「Everyone」がない場合:
      手順4に進みます。

  4. 「プロパティ」画面で、「セキュリティ」タブを選択し、[編集(E)]をクリックします。 プロパティ画面

  5. 「アクセス許可」画面で、[追加(D)]をクリックします。 プロパティ画面

  6. 「ユーザーまたはグループの選択」画面で、「Everyone」と入力し、[OK]をクリックします。
    [詳細設定(A)]をクリックし、「Everyone」を検索しても入力できます。 ユーザーまたはグループの選択画面

  7. 「アクセス許可」画面で、「Everyone」を選択し、「フルコントロール」の「許可」のチェックボックスを選択し、[OK]をクリックします。 アクセス許可の画面

  8. 「プロパティ」画面で、[詳細設定(V)]をクリックします。 プロパティ画面

  9. 「セキュリティの詳細設定」画面で、「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える(P)」のチェックボックスを選択し、[適用(A)]をクリックします。 セキュリティの詳細設定画面

  10. 「Windows セキュリティ」画面で[はい(Y)]をクリックします。 確認画面

  11. 「セキュリティの詳細設定」画面で、[OK]をクリックします。 セキュリティの詳細設定画面

  12. 「プロパティ」画面で、[OK]をクリックします。 プロパティ画面

Windows Server 2012の場合

次の場合を例に説明します。

  • Windows環境:Windows Server 2012 Standard
  • インストール識別子:cbag

  1. Windowsのエクスプローラーで、次のフォルダーを開きます。

    • インストールディレクトリーにアクセス権を設定する場合:

      C:\inetpub\scripts

    • データディレクトリーにアクセス権を設定する場合:
      サイボウズ Office 10の場合の例です。

        C:\cybozu\office

  2. 目的のフォルダーの上で右クリックし、[プロパティ]を選択します。
    サイボウズ Office 10の場合は、「cbag」フォルダーを右クリックします。 プロパティメニューの表示例

  3. 「プロパティ」画面で、「セキュリティ」タブを選択し、「グループ名またはユーザー名(G):」セクションで、「Everyone」の有無を確認します。

    • 「Everyone」がある場合:
      「グループ名またはユーザー名(G):」セクションで「Everyone」を選択し、「アクセス許可(P):Everyone」セクションで、「フルコントロール」の「許可」が選択されているかどうかを確認します。
      • 「許可」が選択されていない場合は、手順7に進みます。
      • 「許可」が選択されている場合は、手順8に進みます。
    • 「Everyone」がない場合:
      手順4に進みます。

  4. 「プロパティ」画面で、「セキュリティ」タブを選択し、[編集(E)]をクリックします。 プロパティ画面

  5. 「アクセス許可」画面で、[追加(D)]をクリックします。 プロパティ画面

  6. 「ユーザー、コンピュータ、サービス アカウント または グループの選択」画面で、「Everyone」と入力し、[OK]をクリックします。
    [詳細設定(A)]をクリックし、「Everyone」を検索しても入力できます。
    ユーザーまたはグループの選択画面

  7. 「アクセス許可」画面で、「Everyone」を選択し、「フルコントロール」の「許可」を選択して、[OK]をクリックします。 アクセス許可画面

  8. 「プロパティ」画面で、[詳細設定(V)]をクリックします。 プロパティ画面

  9. 「セキュリティの詳細設定」画面で、「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える(P)」を選択し、[適用(A)]をクリックします。 セキュリティの詳細設定画面

  10. 「Windows セキュリティ」画面で[はい(Y)]をクリックします。 確認画面

  11. 「セキュリティの詳細設定」画面で、[OK]をクリックします。 セキュリティの詳細設定画面

  12. 「プロパティ」画面で、[OK]をクリックします。 プロパティ画面