タイトル【Mac OS 9シリーズ】マルチユーザ機能を使う(4)カテゴリーMac OS 9, Mac OS 9
作成日1999/11/12 17:7:28作成者新居雅行
 利用者のタイプとして「パネル」がある。これは、制限付きよりも、実際にはより制約の高いユーザーだ。やはり、このタイプの場合も、利用するアプリケーションを、「マルチユーザ」コントロールパネルで選択するようになっている。実際に「パネル」タイプのユーザーでログインすると、次のような「パネル」アプリケーションが起動する。
figs/macos9/10/file01.gif

 「パネル」ではFinderは起動しない。「パネル」アプリケーションは、ランチャーと決められたフォルダの表示機能しかないアプリケーションだと考えて良いだろう。起動できるのは、いちばん左の「項目」の区分にある項目だけで、ここはコントロールパネルで設定した起動可能なアプリケーションが一覧されている。起動直後は、アカウント名の区分があり、それは、そのアカウントでの「書類」フォルダだ。そこにフォルダの項目があれば、クリックするとその中身を表示する区分が増える。
 デスクトップはあるのだが、そこにはボリュームのアイコンすらない。つまり、アカウントの「書類」フォルダからたどれる範囲内しか、ファイル一覧を表示することはできないのである。つまり、事実上、ハードディスクの中身については、自分の書類フォルダしか見えないのである。
 また、パネルではダブルクリックではなく、すべて1回のクリックで処理が行われる。アプリケーションや書類は1回のクリックで起動し開く。だから、「選択する」ということは行われない。ファイル名の変更や、場所の移動などは、メニューにあり、メニュー選択後処理対象を選ぶAtEaseを思い出す操作体系だ。もっとも、ファイル名変更はあるにしても、フォルダの移動については書き込み権限のある範囲が少ないのでほとんど使うことがないかもしれない。

 「パネル」をどんな場面で使えるかを考えてみよう。もちろん、年令の低い利用者向けはあるが、定型業務的な使い方をしたいときにも1つの選択肢かもしれない。ただ、あまりに制約が多いので、業務利用的な場面ではかえって煩雑になる可能性もある。
 別の見方をしてみよう。マルチユーザ機能の利用に全体に言えることだが、たとえば企業のショールーム的なところにMacintoshを並べるような場合には有効かもしれない。単にプレゼンテーションや特定のアプリケーションを動かすというのであれば、制限付き、あるいはパネルユーザで利用できるようにするというのも手だ。パネルユーザはパスワードなしでログインできるようにするが、所有者などは当然パスワードを設定する。そうすれば、余計なところをいじられる心配は少ない。
 あるいは、サーバとして利用するときに「制限付き」「パネル」を活用するということも考えられる。システム構築で考慮すべき点は増えるが、実行権限をユーザ単位で指定できないMac OSのセキュリティ上の不備をかなり補えるだろう。特に、AppleScriptをTCP/IPベースで行うような場合、「パネル」にしておけば、外部からの利用者にFinderの処理をされないで済む。少なくとも、ファイルを消される危険性だけでも大きく減少することになる。ただし、そうした制約した環境でいろいろなアプリケーションが動くかどうかの検証なども必要になるし、アクセス権を前提にしたシステム構築が必要になり、場合によっては再設計も必要になるかも知れない。

 「マルチユーザ」コントロールパネルで、ユーザごとの設定では「アクセス権」というタブのページがある。ここでは、コントロールパネルを利用できるのか、セレクタを利用できるのかなどの設定ができる。
figs/macos9/10/file02.gif

 CD-ROMに関して制限をつける機能まである。まったく利用できない、あるいは制限なく利用できるという設定が可能だが、加えて、特定のCD-ROMの特定の部分だけを利用可能にするということができる。まず、前記のユーザごとの設定での「アクセス権」でCD/DVDについて、「使用可能なタイトルのみ」を選択しておく。そして、「マルチユーザ」コントロールパネルの「オプション」ボタンをクリックし、ダイアログボックスで「CD/DVD-ROMアクセス」のページを開く。そこで、利用可能にしたいCD-ROMをドライブに挿入する。そして「リストに追加」ボタンをクリックすると、利用可能なROMリストに入る。そして、下側のリストでルートに存在するファイルやフォルダが一覧されるので、利用可能にするフォルダやファイルにチェックを入れればよい。つまり、ファイルやフォルダレベルで、利用の可否を設定できるのである。手続き的には、禁止するというよりも、使っていいディスクのフォルダやファイルに許可するということになるだろう。
figs/macos9/10/file03.gif

 マルチユーザ設定をしたあと、所有者のパスワードを忘れてしまったような場合は次のようにすれば起動できる。CD-ROMなどで起動し、初期設定フォルダ内の「Multi-User設定」というファイルをフォルダから取り除く。そうすれば、ログオンの処理はなされないで起動できる。なお、Shiftキーを押しながら起動しても、マルチユーザ設定していれば、所有者のパスワードを入力しないと、Finderが起動しないようになっている。Tech Info Libraryにはそれで起動できるように書かれているが間違いではないだろうか。
関連リンク