foundation 3.0 administrator guide version a...

Xcalibur

Foundation管理者ガイド

ソフトウエアバージョン 3.0

XCALI-97520 レビジョン A 2013 年 7 月

http://www.surveymonkey.com/s/PQM6P62

© 2013 Thermo Fisher Scientific Inc. All rights reserved.

LCquan、Watson LIMS、および Web Access は、米国における Thermo Fisher Scientific Inc. の商標です。Thermo Scientific、LCQ、および Xcalibur は、米国における Thermo Fisher Scientific Inc. の登録商標です。

以下は米国および他の国における登録商標です。 Access、Excel、Microsoft、および Windows は、Microsoft Corporation の登録商標です。Oracle は、Oracle Corporation および / またはその関連会社の登録商標です。

その他の商標は、Thermo Fisher Scientific Inc. およびその系列会社の所有物です。

Thermo Fisher Scientific Inc. は、製品を購入したお客様が製品の操作時に使用できるように本書を提供しています。本書は著作権保護されており、Thermo Fisher Scientific Inc. の書面による許可がある場合を除き、本書の全体または一部を複製することは厳密に禁止されています。

本書の内容は、予告なしに変更されることがあります。本書の技術情報は参考用にすぎません。本書に記載されているシステム設定および仕様は、購入者によって受領されたすべての旧情報に取って代わります。

Thermo Fisher Scientific Inc. は、本書の完全性、正確性、または誤りがないことを保証するものではなく、文書の指示に正しく従った場合であっても、本書の使用によって生じた可能性のある過失、不作為、損傷または損失について責任を負わないものとします。

本書は、Thermo Fisher Scientific Inc. と購入者との間における売買契約の一部をなすものではありません。本書に基づいて売買条件が決定または変更されることは一切ないものとし、2 つの文書の間で矛盾する情報についてはすべての場合において売買条件が優先されるものとします。

リリース履歴：レビジョン A、2013 年 7 月

ソフトウエアバージョン：(Thermo) Foundation 3.0 以降、Xcalibur 3.0 以降、LCquan 2.7 SP1 以降、LC Devices 2.8 以降、Q Exactive 2.0 以降、Exactive 1.1 SP4 以降、TSQ 2.3 SP3 以降、TSQ Quantum2.3 SP3 以降、(Microsoft) Windows 7 Professional SP1 32 ビットおよび Windows 7 Professional 64ビットシステム、および Office 2010

研究専用。診断手順での使用は対象外。

C

Thermo Scientific Foundation 管理者ガイド iii

はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .vii関連文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii安全性に関する注意事項と特記事項 . . . . . . . . . . . . . . . . . . . . . . . viiiお問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix

第 1 章序章 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1システムのセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1研究室管理者と IT 専門家の構成タスク. . . . . . . . . . . . . . . . . . . . . . .2システムを構成するための前提条件 . . . . . . . . . . . . . . . . . . . . . . . . .5ユーザーによるサンプル取り込みの実行方法とデータの

保存方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6安全なユーザーグループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

ソフトウエアアプリケーションの構成 . . . . . . . . . . . . . . . . . . . . . . .8ユーザー要件の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8記録の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9ユーザーアクセス制御の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

第 2 章 Database Configuration Manager の使い方 . . . . . . . . . . . . . . . . .11Microsoft データベースと Oracle データベースの使い方 . . . . . . . .11監査データベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12Auditing Database Configuration Manager のパラメータ . . . . . . . .15

第 3 章安全なファイル操作の確立 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19Thermo Foundation Database Service のプロパティの確認 . . . . . .20Thermo Foundation Security Service のプロパティの確認 . . . . . . .22フォルダとファイルのセキュリティ設定の構成 . . . . . . . . . . . . . . .25ルートフォルダのセキュリティ設定の構成 . . . . . . . . . . . . . . . . .26Foundation プラットフォームによって設定されたアカウントの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

安全なフォルダの設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . .40データベースレジストリキーのセキュリティ設定の構成 . . . . . .42

ユーザーのログオン / ログオフ方法の指定 . . . . . . . . . . . . . . . . . . .45ローカルワークステーションのユーザーの簡易切り替えをオフに

する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45自動ログオフ機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47

ファイルの削除とアーカイブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48

目次

目次

iv Foundation 管理者ガイド Thermo Scientific

第 4 章安全なユーザーグループとアクセス許可の定義 . . . . . . . . . . . . . . .49ユーザーグループの計画 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50Authorization Manager の使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . .51安全なユーザーグループの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . .52

[Choose Secure Group] ダイアログボックス. . . . . . . . . . . . . . . .53ユーザーグループの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54[Create Private Group] ダイアログボックス . . . . . . . . . . . . . . . .56ユーザーグループの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56[Edit Users In Group] ダイアログボックス . . . . . . . . . . . . . . . . . .57

アクセス許可の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58機能のアクセス許可レベルの変更 . . . . . . . . . . . . . . . . . . . . . . . .59すべてのアクセス許可の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . .63アクセス許可の継承 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64アクセス許可のエクスポートとインポート . . . . . . . . . . . . . . . . .65安全なフォルダのリストの定義 . . . . . . . . . . . . . . . . . . . . . . . . . .65ユーザーコメントの要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67[Comment List] ダイアログボックス . . . . . . . . . . . . . . . . . . . . . .68[New Comment] ダイアログボックス. . . . . . . . . . . . . . . . . . . . . .68

安全なレポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69安全なレポートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69安全なテンプレートフォルダの設定 . . . . . . . . . . . . . . . . . . . . . .69安全なレポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70レポート作成後のワークブックのロック (LCquan のみ ) . . . . . .71

Authorization Manager 履歴ログの表示 . . . . . . . . . . . . . . . . . . . . . .72セキュリティ設定の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73セキュリティ設定の印刷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73セキュリティ設定の保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74

アプリケーションのアクセス許可レベル設定 . . . . . . . . . . . . . . . . .74Authorization Manager のパラメータ. . . . . . . . . . . . . . . . . . . . . . . .79

第 5 章 CRC Validator の使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93Foundation CRC Validator によるファイルの検査 . . . . . . . . . . . . .94データベースフィルタを使用したファイルの選択. . . . . . . . . . . .95パターンを使用したファイルの選択 . . . . . . . . . . . . . . . . . . . . . .98

CRC Validator のパラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99

第 6 章監査 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101Audit Viewer データベースの表示 . . . . . . . . . . . . . . . . . . . . . . . . .101グローバル監査データベースへのアクセス . . . . . . . . . . . . . . . .102ローカルデータベースへのアクセス . . . . . . . . . . . . . . . . . . . . .103

[Audit Viewer] ページの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104Audit Viewer 項目のフィルタリング . . . . . . . . . . . . . . . . . . . . . . .105Audit Viewer 項目の並べ替え . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106Audit Viewer 項目の印刷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107グローバル監査データベースの監査証跡の印刷 . . . . . . . . . . . .108アプリケーションデータベースの監査証跡の印刷. . . . . . . . . . .108

目次

Thermo Scientific Foundation 管理者ガイド v

Audit Viewer のパラメータ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110Audit Viewer の [All] ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . .110Audit Viewer の [History] ページ . . . . . . . . . . . . . . . . . . . . . . . . .111Audit Viewer の [Event] ページ . . . . . . . . . . . . . . . . . . . . . . . . . .112Audit Viewer の [File Tracking] ページ . . . . . . . . . . . . . . . . . . . .114Audit Viewer の [Instrument Error] ページ . . . . . . . . . . . . . . . . .115

第 7 章装置の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117装置の構成への装置ドライバの追加 . . . . . . . . . . . . . . . . . . . . . . .117構成済みデバイスごとの構成オプションのセットアップ . . . . . . .118

[Instrument Configuration] ウィンドウのパラメータ . . . . . . . . .119[Out-of-Date Device Drivers Detected] . . . . . . . . . . . . . . . . . . . .121

第 8 章システムバージョン情報の表示と保存 . . . . . . . . . . . . . . . . . . . . .123

第 9 章 IT に関する考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125データ取り込み中はアンチウイルススキャンを回避する . . . . . . .125Xcalibur システムアカウントを削除しないようにする . . . . . . . . .126装置に対するファイアウォール例外が設定されていることを

確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126コンピュータが常にアクティブであることを確認する . . . . . . . . .127

付録 A LCquan のフォルダ構造とセキュリティ機能 . . . . . . . . . . . . . . . .129LCquan のフォルダ構造. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129LCquan 内のセキュリティ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . .130

付録 B Oracle データベースのインストール . . . . . . . . . . . . . . . . . . . . . .133

付録 C Watson インタフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141Excel レポートの推奨設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141小数位の丸め . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141Excel 機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142

Watson デジタルインタフェースについて . . . . . . . . . . . . . . . . . .144

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145

Thermo Scientific Foundation 管理者ガイド vii

P

はじめに

この管理者ガイドでは、セキュリティと適合性が得られるように装置、Xcalibur™アプリケーション、および LCquan™ アプリケーションを構成する方法について説明します。対象となる読者には、システムの管理権限を有する研究室管理者と現場 IT 専門家の両者が含まれます。

� ドキュメントまたはヘルプの変更を提案するには

下のボタンをクリックして、簡単な調査に必要事項を入力してください。ご協力よろしくお願いいたします。

重要このガイドに記載されている手順の一部は、Microsoft™ Windows™ オペレーティングシステムのセキュリティ設定を理解していることを前提としています。これらのタスクを実行する際には、現場 IT 専門家に協力を求めることを強くおすすめします。

内容

• 関連文書

• 安全性に関する注意事項と特記事項

• お問い合わせ

http://www.surveymonkey.com/s/PQM6P62

はじめに

viii Foundation 管理者ガイド Thermo Scientific

関連文書本書に記載されている情報は、Thermo Foundation™ プラットフォームに付属しているヘルプシステムでもご覧いただけます。

Foundation プラットフォームには、ヘルプと PDF ファイルの『Thermo Foundation管理者ガイド』が含まれています。

� 製品マニュアルを表示するには

Xcalibur データシステムの場合：

[ スタート ] > [ すべてのプログラム ] ( または [ プログラム ]) > [ThermoFoundation x.x] > [Manuals] を選択します。

LCquan アプリケーションの場合：

[スタート ] > [すべてのプログラム ] (または [プログラム ]) > [Thermo Xcaliburx.x] > [Manuals] > [LCquan] を選択します。

安全性に関する注意事項と特記事項このガイドに記載されている注意事項には必ず従ってください。安全性に関する注意事項と他の特記事項はボックスで囲まれています。

重要ソフトウエアの破損、データの消失、または無効なテスト結果を防止するために必要な情報を示します。場合によっては、システムの最適なパフォーマンスにとって不可欠な情報も含まれます。

補足一般的な関心事の情報を示します。

ヒントタスクを容易化できる有用な情報を示します。

はじめに

Thermo Scientific Foundation 管理者ガイド ix

お問い合わせ必要な情報について Thermo Fisher Scientific に問い合わせるには、複数の方法があります。

� テクニカルサポートに問い合わせるには

mssupport.thermo.com でソフトウエア更新とユーティリティを検索してダウンロードしてください。

� 注文情報についてカスタマサービスに問い合わせるには

� 販売またはサービスについて現地の連絡先情報を入手するには

www.thermoscientific.com/wps/portal/ts/contactus を参照してください。

� インターネットからマニュアルをコピーするには

mssupport.thermo.com にアクセスし、諸条件に同意してから、ウィンドウの左側にある [Customer Manuals] をクリックします。

� ドキュメントまたはヘルプの変更を提案するには

• www.surveymonkey.com/s/PQM6P62 でオンラインで読者調査に必要事項を入力します。

• [email protected] で技術刊行物編集者に電子メールメッセージを送信します。

電話 800-532-4752

Fax 561-688-8736

電子メール [email protected]

ナレッジベース www.thermokb.com

電話 800-532-4752

Fax 561-688-8731

電子メール [email protected]

Web サイト www.thermo.com/ms

mailto:[email protected]://www.thermokb.commailto:[email protected]://www.thermo.com/mshttp://mssupport.thermo.comhttps://www.thermoscientific.com/ecomm/servlet/leadentryform?storeId=11152&langId=-1&from=mcuhttp://mssupport.thermo.comhttp://www.surveymonkey.com/s/PQM6P62mailto:[email protected]

はじめに

x Foundation 管理者ガイド Thermo Scientific

Thermo Scientific Foundation 管理者ガイド 1

1

序章

Thermo Scientific™ アプリケーションを使用すると、メソッドの開発、シーケンスの作成 / インポート、データの取り込み / 処理 / 確認、およびレポートの作成をすべて安全な環境内でおこなうことができます。この章では、セキュリティと適合性に関する考慮事項の概要を示し、Foundation プラットフォーム、Xcalibur アプリケーション、および LCquan アプリケーションを使用してそれらの考慮事項に対処する方法を説明します。

システムのセキュリティデータへの不正アクセスを防止するために、ほとんどの組織はコンピュータネットワークに対して厳密なセキュリティ手順を実施します。このコンテキストでは、不正アクセスは以下のことを意味します。

• システムの使用、システムの操作、またはシステムとの対話をおこなう権限を与えられていない ( 組織内外の ) 個人によるアクセス

• 他人の ID( 例えば、同僚のユーザー名とパスワード ) を使用したアクセス

Xcalibur データシステムと LCquan アプリケーションは、これらの制御の一部を直接実装し、他の制御については Microsoft Windows 7 Professional オペレーティングシステムのセキュリティ機能に依存します。

• Thermo Foundation Security Service は、安全なファイル操作を制御します。

• 研究室の管理者は、Thermo Foundation Authorization Manager( 管理用ユーティリティ) でユーザーのソフトウエアアクセスを制限します。この操作は、Windowsユーザーグループに依存します。Authorization Manager は、ワークステーションへのユーザーアクセスを設定しませんが、アプリケーションの役割と機能アクセスをユーザー用に定義できます。

• Windows セキュリティ機能は、ユーザー認証を処理します。

• Windows セキュリティ機能は、電子的記録のセキュリティと ( 特に )NTFS アクセス許可権限を管理します。

内容

• システムのセキュリティ

• 研究室管理者と IT 専門家の構成タスク

• システムを構成するための前提条件

• ソフトウエアアプリケーションの構成

1 序章研究室管理者と IT 専門家の構成タスク

2 Foundation 管理者ガイド Thermo Scientific

研究室管理者と IT 専門家の構成タスク研究室管理者は、IT 専門家と協力してセキュリティ機能を構成する必要があります。研究室管理者と IT 専門家が実行するタスクを表 1 に示します。

重要現場 IT 管理者は、Windows のセキュリティ機能および設定を構成する必要があります。

表 1. 構成タスクのチェックリスト ( シート 1/2)

タスク参照役割完了？

1. 指定されたワークステーションに Xcalibur と LCquan のソフトウエアをインストールします。

該当するソフトウエアのインストールガイド

IT専門家または研究室管理者

2. データベース構成アプリケーションを実行します。

第 2 章、『Database Configuration Manager の使い方』

IT 専門家 (Oracle™データベースの専門家 ) または研究室管理者

3. Thermo Foundation SecurityService が適切に設定されて実行されていることを確認します。

25 ページの『フォルダとファイルのセキュリティ設定の構成』


4. どのフォルダをアプリケーションの安全なルートフォルダとして使用するのかを決定し、安全なユーザーグループを識別します。

129ページの『LCquanのフォルダ構造』および 7ページの『安全なユーザーグループ』

研究室管理者

5. Windows のセキュリティ設定を構成します。

a. ユーザーとグループをセットアップします。

b. 失敗したログオン試行に対するパスワードロックアウトパラメータを指定します。社内ガイドラインをご覧ください。

c. 安全なルートフォルダへのアクセスを制限します。安全なルートフォルダに書き込むためのアクセス許可(ただし、オブジェクトを削除することはできない ) がユーザーにあることを確認します。

25 ページの『フォルダとファイルのセキュリティ設定の構成』

IT 専門家 ( 研究室管理者も安全なルートフォルダへのアクセスを制限できます )

6. 順次ユーザーログオンと自動ログオフを設定します。

45 ページの『ユーザーのログオン / ログオフ方法の指定』




7. アプリケーション用にAuthorization Manager 設定を構成します。

51 ページの『AuthorizationManager の使い方』

研究室管理者

a. ユーザーグループを定義します。

52 ページの『安全なユーザーグループの設定』

b. ユーザーグループごとにソフトウエア機能のアクセス許可レベルを設定します。

58 ページの『アクセス許可の設定』、および 37 ページの『ユーザーとグループのフォルダアクセス許可の設定』

c. ユーザーが安全なルートフォルダの変更を許可されている場合は、安全なフォルダのリストを定義します。

65 ページの『安全なフォルダのリストの定義』

d. ユーザーがコメントを入力する必要があるかどうかを指定します。

72 ページの『AuthorizationManager 履歴ログの表示』

e. 構成設定を保存します。 74 ページの『セキュリティ設定の保存』

表 1. 構成タスクのチェックリスト ( シート 2/2)

タスク参照役割完了？



ドメインユーザーとローカルユーザーに対する構成プロセスのフローチャートをそれぞれ図 1 と図 2 に示します。

図 1. ドメインユーザーに対する研究室管理者と IT 専門家の構成タスク

Web Access™ サーバーですか？

ユーザーの役割、アクセス許可、およびプロジェクトを計画します。どのようにユーザーがサンプル取り込みを実行し、どこにデータが保存されるのかを決定します。

Authorization Manager を構成します。 - ユーザーグループを識別します。- ソフトウエア機能ごとにアクセス許

可を設定します。- ユーザーコメントが必要かどうかを

指定します。

アプリケーションを Web Access ワークステーションにインストールします。 Thermo Scientific Web Access Server のドキュメントをご覧ください。

システムはLIMS の一部ですか？

研究室管理者のタスク IT 専門家のタスク

はい

はい

いいえ

いいえ

安全なフォルダのリストを識別します。

LIMS を設定します。LIMS のドキュメントをご覧ください。 Watson LIMS™ の場合、これらのアプリケーション間におけるデータのデジタル交換については、『Installing and Using the Peak View Gateway Between Watson and LCquan』をご覧ください。

データベース (Microsoft Access™ または Oracle) を構成します。

ドメインユーザーおよびグループに対する Windows セキュリティ設定を構成します。

Thermo Foundation Security Service が適切に設定されて実行されていることを確認します。- ユーザーのログオン方法とログオフ方法を指定します。

アプリケーションの安全なルートフォルダを設定します。- フォルダを作成します。データストレージがネットワーク上にある場合は、ネットワークドライブにフォルダを作成します。データストレージがドメインワークステーション上にある場合は、そのワークステーション上にフォルダを作成します。- アクセスを制限し、ユーザーとグループに適切なフォルダアクセス許可 ( 読み取り / 書き込みを含むが、削除は含まない ) があることを確認します。

1 序章システムを構成するための前提条件


図 2. ローカルユーザーに対する研究室管理者と IT 専門家の構成タスク

システムを構成するための前提条件研究室の管理者は、このガイドの手順を実行する前に、研究室がどのように機能するのかを計画する必要があります。その際には、少なくとも以下の事項に対処してください。

• ユーザーによるサンプル取り込みの実行方法とデータの保存方法

• 安全なユーザーグループ

ワークステーション上でアプリケーションの安全なルートフォルダを設定します。- アプリケーションの安全なルートフォ

ルダとして使用するフォルダを識別します( 既定では ¥Xcalibur¥QuanRoot)。

- アクセスを制限し、アプリケーションユーザーおよびグループに適切なフォルダアクセス許可 ( 読み取りと書き込みを含むが、削除は含まない ) があることを確認します。

Authorization Manager を構成します。- アプリケーションユーザーグループを

識別します。- アプリケーション機能ごとにアクセス

許可を設定します。- ユーザーコメントが必要かどうかを指

定します。

ユーザーの役割、アクセス許可、およびプロジェクトを計画します。どのようにユーザーがサンプル取り込みを実行し、どこにデータが保存されるのかを決定します。

研究室管理者のタスク IT 専門家のタスク

- Thermo Foundation Security Service が適切に設定されて実行されていることを確認します。

- ユーザーのログオン方法とログオフ方法を指定します。

データベース (Access または Oracle) を構成します。

ドメインユーザーおよびグループに対する Windows セキュリティ設定を構成します。



ユーザーによるサンプル取り込みの実行方法とデータの保存方法

ユーザーは、サンプル取り込みを実行し、取り込んだサンプルデータを様々な場所に保存できます。サポートされている構成については、アプリケーションユーザーガイドをご覧ください。以下は、最も可能性の高い質量分析計およびデータストレージの構成です。

• ローカルユーザーは、取り込んだサンプルデータをスタンドアロンのワークステーションに保存できます。

• ドメインユーザーは、取り込んだサンプルデータをネットワーク上のワークステーションに保存できます。

• 複数のドメインユーザーは、取り込んだサンプルデータをネットワークサーバーに保存できます。

アプリケーションデータは、Watson LIMS などの研究室情報管理システム (LIMS)と統合することができます。Watson LIMS を使用している場合は、『Installing andUsing the Peak View Gateway Between Watson and LCquan』をご覧ください。

一部のアプリケーションは、データレビュー専用のワークステーションとしてThermo Scientific Web Access Server 環境をサポートしています。Web Access は、アプリケーションを仮想化して構成とメンテナンスを管理することができます。WebAccess サーバー上で実行されているアプリケーションのインスタンスを取り込みに使用することはできません。IT 専門家は、Web Access サーバーに Thermo ソフトウエアをインストールする責任があります。

一部のアプリケーションは、リモート取り込みをサポートしています。リモート取り込み時には、Xcalibur アプリケーションによって作成された生ファイルにタイムスタンプを付加する処理と、タイムスタンプ付きのフォルダを作成する処理をアプリケーションにおこなわせることができます。

• リモートから保存された生ファイルには、送信時間のタイムスタンプが付加されます。

• 取り込み中に一時停止しても、タイムスタンプは変更されません。

• 生ファイルのフォルダに対するタイムスタンプと生ファイルに対するタイムスタンプは、必ずしも同じではありません。

また、[Expand Tree] リストからアクセス許可を設定することにより、リモート取り込み中の生ファイルにアプリケーションがタイムスタンプを付加しないようにすることもできます ( この操作がアプリケーションで許可されている場合 )。詳細は、アプリケーションユーザーガイドをご覧ください。

重要タイムスタンプをオフにした場合、アプリケーションは同じ名前の生ファイルを上書きできる可能性があります。



安全なユーザーグループ

アプリケーションで安全なユーザーグループとアクセス許可を定義するには、Windows 7オペレーティングシステムとThermo Foundation Authorization Managerの両方のセキュリティ機能が必要です。通常、IT 専門家は、Windows のユーザーアカウントとユーザーグループ ( ドメイングループ ) を確立する責任があります。研究室の管理者は、Authorization Manager でアクセス許可レベルとプライベートグループ ( 必要な場合 ) を設定する責任があります。作成可能なユーザーグループは、識別された Windows ユーザーグループまたは定義したプライベートユーザーグループのいずれかです。この 2 つのオプションを組み合わせたグループの集まりを作成することはできません。

• Windows ユーザーグループ

– IT 専門家は、ドメインユーザーアカウントとユーザーグループを作成して管理します。

– 研究室管理者または IT 専門家は、スタンドアロンワークステーションのユーザーアカウントとユーザーグループを作成できます。

• Authorization Manager プライベートグループ — グループは、既存の Windowsユーザーグループまたは Foundation Authorization Manager 内で設定するプライベートグループにすることができます。

– ネットワーク接続型のワークステーション — ユーザー名を表示してユーザーをプライベートグループに追加できるようにするには、そのユーザーがドメインユーザーグループのメンバーでなければなりません。対象となるユーザーがドメイン上のユーザーでない場合は、IT 専門家がそのユーザーのユーザーアカウントを作成する必要があります。

– スタンドアロンのワークステーション — ユーザーをプライベートグループに追加できるようにするには、そのユーザーがワークステーションのログオンアカウントを持っている必要があります。研究室管理者または IT 専門家は、対象となるユーザーごとにユーザーアカウントを作成する必要があります。

研究室管理者は、ドメインユーザーの Windows ユーザーグループを構成するように IT 専門家に依頼する前に、または Foundation Authorization Manager でプライベートグループを構成する前に、以下を定義する必要があります。

• ユーザー役割の種類 ( 管理者、スーパーバイザ、科学者、技術者、監査担当者、品質保証など )

• 各ユーザー役割に割り当てられた個人とそれらの個人のプロジェクト

• 所定のユーザー役割に対するアクセス許可 (メソッドを作成してデータを取り込む権限、署名権限、ワークブックへの読み取り専用アクセスなど )

例えば、ある研究室では、技術者がソフトウエアで特定の操作を実行することを標準操作手順で禁止し、その一方で科学者が実行できるソフトウエア操作を制限しない場合があります。この場合は、少なくとも 2 つのユーザーグループ (1 つは科学者用、もう 1 つは技術者用 ) を定義する必要があります。

重要各 Windows ユーザーアカウントは、ユーザー ID、パスワード、および詳細設定に関連付けられている必要があります。システムでは、指定されたデータベースに監査情報を保存する際に、これらの項目が必要となります。

1 序章ソフトウエアアプリケーションの構成


ソフトウエアアプリケーションの構成Thermo Scientific アプリケーションは、グループとしてインストールされます。その際には、ソフトウエアの相互依存性をサポートするために各種アプリケーションが正しい順序でインストールされます。Foundation プラットフォームは、他のアプリケーションをサポートして、様々なアプリケーション間相互機能を提供します。Xcalibur データシステムは基本アプリケーションであり、LCquan アプリケーションは階層化アプリケーションです。LCquan アプリケーションは、より適切に安全な環境で操作できるツールと機能を備えています。

� インストールしたソフトウエアのバージョン情報を表示して保存するには

1. [Help] > [About Application] > [Version info] を選択するか、をクリックします。

2. アプリケーション名とバージョンをクリックします。

3. 情報を保存するには、[Save] をクリックします。

アプリケーションがバージョンファイルの場所を表示します。

インストールしたすべてのThermo Scientificアプリケーションに関するバージョン情報を表示するには、 123 ページの『システムバージョン情報の表示と保存』をご覧ください。

アプリケーションのセキュリティ機能を完全に実装するには、研究室管理者は IT専門家と協力して適切なデータシステム構成を実現する必要があります。セキュリティと適合性が得られるようにアプリケーションを構成するには、以下の 3 つのステップが必要です。

• ユーザー要件の定義

• 記録の保護

• ユーザーアクセス制御の設定

ユーザー要件の定義

ユーザー要件を定義するには、システムの構成方法と、権限のあるユーザーによる構成済みシステムの使用方法に関してあらゆる側面を考慮します。

管轄機関によって規制された環境でシステムを使用する場合は、完全なシステム妥当性評価を実行してください。以下の箇条書きの項目に対応する正式なユーザー要件ドキュメントとシステム構成ドキュメントを作成します。また、各要件に対応するテストスクリプトを作成して実行します。



規制された環境でシステムを使用する予定がない場合は、どのようにシステムを使用すべきかを定義します。これには、本書全体にわたってシステム構成手順を実施する際に役立つ以下の要素が含まれる場合があります。

• 権限のあるユーザーグループをシステム上で定義し、ユーザーの種類によってそれらのユーザーグループを分類します。これにより、システム機能に対するアクセスとデータに対するアクセスのレベルが定義されます。

• 詳細なプロセスワークフローを作成し、各種類のユーザーがどのようにシステムを使用して装置を制御し、サンプル取り込み、分析、およびレポートを実行するのかを示します。

• システムのすべてのソフトウエア機能のリストを作成し、AuthorizationManager モジュールのアプリケーションリストに従ってその内容を編成します。

記録の保護

安全なファイル操作を確立するには、研究室の管理者または管理者補佐が特定のフォルダとファイルに対するアクセス許可を制限する必要があります。管理者または管理者補佐だけが記録の削除や変更をおこなえるようにアクセス許可を設定してください。保護されたフォルダとファイルを使用すると、権限のないユーザーはエクスプローラーなどのユーティリティを使って以前の記録を隠蔽することができなくなります。

ユーザーアクセス制御の設定

ユーザーアクセスを制御するには、安全なユーザーグループを定義し、グループごとにアクセス許可を与える必要があります。アプリケーション内での定義済みユーザーグループによる各種機能の実行を制限することができます。この制限としては、完全な禁止、パスワードが必要な複数レベルのアクセス、無制限などがあります。ユーザーアクセス制御を設定するには、Thermo Foundation AuthorizationManager を使用します。

少なくとも 1 つのグループに対してセキュリティ設定を定義すると、アプリケーションはそのグループに含まれていないユーザーへのアクセスを自動的に拒否します。

重要安全なグループが定義されていない場合は、ユーザーはアプリケーションのすべての機能にアクセスできます。


2

Database Configuration Manager の使い方

この章では、Database Configuration Manager を使用してデータベースを設定する方法について説明します。データベースは、監査可能なイベントと、Xcalibur データシステムが作成および管理するファイルに加えられた変更の記録を保持します。Database Configuration Manager を実行するまでは、どのアプリケーションも監査なしで実行されます。

Microsoft データベースと Oracle データベースの使い方Foundation グローバル監査証跡を保存するには、以下のいずれかを使用します。

• ネットワークワークステーションまたはサーバー ( リモートシステム ) 上のOracle データベース

• スタンドアロンまたはネットワーク接続型のワークステーション (またはサーバー ) 上の Microsoft Access データベース

Thermo Foundation Auditing Database Configuration Manager を使用して、ローカルコンピュータ上の Microsoft Access データベースまたはリモートコンピュータ上のOracle データベースを設定します。

Oracle サーバーおよびクライアントソフトウエア ( バージョン 11g 以降 ) のインストールと設定については、Oracle のマニュアルをご覧ください。このソフトウエアをアプリケーション用にインストールする方法については、Oracle データベース管理者および Thermo Fisher Scientific サービス代理店にお問い合わせください。

Oracle データベースを使用するには、必ず以下の作業を完了してください。

1. サイトにバージョン 11g 以降の Oracle サーバーがない場合は、アクセス可能なリモートサーバーにOracleデータベースをインストールします。詳細は、Oracleデータベース管理者にお問い合わせください。

2. Oracle クライアントソフトウエアをローカルシステムにインストールします。詳細は、Oracle データベース管理者にお問い合わせください。

内容

• Microsoft データベースと Oracle データベースの使い方

• 監査データベースの設定

• Auditing Database Configuration Manager のパラメータ

補足 LCquan アプリケーションは、Microsoft Access データベースを使用して各LCquan ワークブック監査証跡を保存します。

Watson LIMS がワークフローの一部である場合、Watson LIMS に固有のデータベース設定手順については、Watson のドキュメントをご覧ください。

2 Database Configuration Manager の使い方監査データベースの設定


3. Oracle データベースのユーザー名、パスワード、および Oracle ネットサービス名が分からない場合は、Oracle データベース管理者からこの情報を入手します。

監査データベースの設定このトピックでは、Auditing Database Configuration Manager を使用して監査データベースを設定する方法について説明します。

[Thermo Foundation Auditing Database Configuration Manager] ウィザードのパラメータについては、15ページの『Auditing Database Configuration Managerのパラメータ』をご覧ください。

� 監査データベースを設定するには

1. Windowsタスクバーから、[スタート ] > [プログラム ](または [すべてのプログラム ]) > [Thermo Foundation x.x] > [Database Configuration] を選択します (x.xはバージョン )。

重要他のXcaliburアプリケーションがDatabase Configuration Managerと同時に実行されていないことを確認してください。Database Configuration Manager の実行中に Xcalibur アプリケーションの監査をおこなうことはできません。



Thermo Foundation Auditing Database Configuration Manager が開きます。

2. [Select Database Type] 領域で、データベースの種類を選択します。

• Access データベースを使用している場合は、[Microsoft Access] オプションを選択して、ステップ 4 に進みます。このオプションを選択すると、MSAccessアプリケーションでアクセスしたり編集したりすることができないリレーショナルデータベースが作成されます。

• Oracle データベースを使用している場合は、[Oracle on Network Server] オプションを選択して、ステップ 3 に進みます。

3. Oracle データベースの場合は、Oracle データベースパラメータを指定します。

a. [User Name] ボックスにデータベースユーザー名を入力します。

b. [Password] ボックスにデータベースパスワードを入力します。

c. [Oracle Net Service Name] リストで、データベースの Oracle ネットサービス名を選択します。

重要 Oracle バージョン 11 以降を使用していて、データベースの設定に関する情報が必要な場合は、テクニカルサポートにお問い合わせください。連絡先情報については、ixページの『お問い合わせ』をご覧ください。

補足 Oracle データベース管理者から提供された Oracle ユーザー名とパスワードを必ず使用してください。



4. [Next] をクリックします。

[Thermo Foundation Database Configuration Manager] ダイアログボックスが開きます。

5. [Thermo Foundation Auditing Database Configuration Manager] ダイアログボックス内の設定が正しいことを確認して、[OK] をクリックします。

Thermo Foundation Auditing Database Configuration Manager の次のページが開きます。

6. 再起動オプションを選択します。

• [Finish] のクリック後にコンピュータを自動的に再起動するには、[RestartComputer Now] オプションを選択します。

• コンピュータを後で手動で再起動するには、[I Will Restart Later] オプションを選択します。

補足 Auditing Database Configuration Manager でおこなった変更は、コンピュータの再起動後に有効になります。

2 Database Configuration Manager の使い方Auditing Database Configuration Manager のパラメータ


7. [Finish] をクリックして設定を保存し、Auditing Database Configuration Managerを閉じます。

Auditing Database Configuration Manager のパラメータ監査データベースを選択して設定するには、Thermo Foundation Auditing DatabaseConfiguration Manager を使用します。[Auditing Database Configuration Manager] ウィザード上部にあるボックス内の指示に従ってください。変更内容を有効にするには、コンピュータを再起動する必要があります。

データベースの設定に関する詳細は、12 ページの『監査データベースの設定』をご覧ください。すべてのパラメータが設定プロセスの各ステップで表示されるわけではありません。

補足 Oracle をデータバースバックエンドとして使用している場合は、 AuditingDatabase Configuration Manager を使用する前に、少なくとも 1 つのリレーショナルデータベースをアクセス可能なサーバーにインストールし、Oracle クライアントをシステムコンピュータにインストールしてください。

Oracle データベースのインストール方法に関する簡単な説明は、133 ページの『Oracle データベースのインストール』をご覧ください。



Auditing Database Configuration Manager のパラメータを表 2 に示します。

表 2. Auditing Database Configuration Manager のパラメータ ( シート 1/2)

パラメータ説明

読み取り専用の情報

[Database Name] 現在設定されているデータベースを表示します。

Auditing Database Configuration Manager の初回実行時には、この行は表示されません。

[Database Type] データベースの種類を表示します。データベースは、リモートサーバー上のOracle データベース、またはローカルコンピュータ上の Microsoft Access データベースでなければなりません。


[Database Is InstalledOn Host]

ホストコンピュータ上の Oracle データベースのインストール場所を表示します(Microsoft Access データベースを使用している場合は、この行は空白になります )。


[Security Name] Oracle データベースサービス名を表示します (Microsoft Access データベースを使用している場合は、この行は空白になります )。


[User Name] Oracle データベースのログオン名を表示します (Microsoft Access データベースを使用している場合は、この行は空白になります )。


[Select Database Type] 領域

[Oracle On NetworkServer]

リモートサーバーを使用して Oracle データベースを実行する場合に選択します。データベースにアクセスするには、有効なユーザー名とパスワードを入力する必要があります。

このオプションを選択すると、[Oracle Net Service Name] リストが [Password]ボックスの下に表示されます。

[Microsoft Access] Microsoft Accessに基づいたローカルデータベースを使用する場合に選択します。



Oracle データベース選択用の追加のパラメータ

[User Name] Oracle データベースログオン名を表示します。

(Microsoft Access データベースを使用している場合は、このボックスはグレー表示されます。)

[Password] Oracle データベースパスワードを表示します。

(Microsoft Access データベースを使用している場合は、このボックスはグレー表示されます。)

[Oracle Net Service Name]

データベース接続情報を提供する Oracle クライアント設定時にデータベース管理者がセットアップした Oracle ネットサービスの名前を表示します。使用可能なすべての名前がリストに表示されます。

(Microsoft Access データベースを使用している場合は、このリストは表示されません。)

最後のウィザードページのパラメータ

[Restart Computer Now]

[Finish] をクリックすると、自動的にコンピュータを再起動します。

[I Will Restart Later] [Finish] をクリックすると、コンピュータを再起動せずにデータベース設定を終了します。

変更内容を有効にするには、コンピュータを再起動する必要があります。

ボタン

[Next] Auditing Database Configuration Manager の 2 番目のページに移動します。 [Exit] 新規の項目を承認せずにウィザードを閉じます。 [Cancel] 項目を変更できるウィザードの最初のページに戻ります。 [OK] 項目を承認して、Auditing Database Configuration Manager に移動します。 [Finish] Auditing Database Configuration Manager を閉じます。

[Restart Computer Now] オプションを選択した場合は、他のすべてのアプリケーションを保存して閉じてから、このボタンをクリックしてください。

表 2. Auditing Database Configuration Manager のパラメータ ( シート 2/2)

パラメータ説明


3

安全なファイル操作の確立

正確かつ迅速なデータ検索を可能にし、以前に記録した情報が記録変更によって上書きされないようにするには、保護されたフォルダに電子的記録をすべて保存し、正確で規則的な記録アーカイブの標準操作手順を確立します。

内容

• Thermo Foundation Database Service のプロパティの確認

• Thermo Foundation Security Service のプロパティの確認

• フォルダとファイルのセキュリティ設定の構成

• データベースレジストリキーのセキュリティ設定の構成

• ユーザーのログオン / ログオフ方法の指定

• ファイルの削除とアーカイブ

3 安全なファイル操作の確立Thermo Foundation Database Service のプロパティの確認


Thermo Foundation Database Service のプロパティの確認Thermo Foundation プラットフォームにインストールされた階層化アプリケーションの承認および監査機能は、以下の 2 つのシステムサービスに依存しています。

• ユーザー認証用の Thermo Foundation Security Service — 特定のイベントで認証が必要になった場合は、このサービスによって、入力されたユーザー名とパスワードが検証されます。このサービスは、Xcalibur データシステムのインストール時にインストールされます。

• Thermo Foundation Database Service — このサービスでは、Thermo 階層化アプリケーションを使用して監査データベースにアクセスし、監査項目を作成します。このサービスは、Foundation プラットフォームのインストール時にインストールされます。

どちらのサービスも、ユーザーがワークステーションを再起動するたびに自動的に起動します。

階層化アプリケーションは、Thermo Foundation Database Service を使用して監査データベースにアクセスし、監査項目を作成します。

� Thermo Foundation Database Service のプロパティが正しく設定されていることを確認するには

1. 以下の手順で [ サービス ] ウィンドウを開きます。

a. Windows 7タスクバーから、[スタート ] > [コントロールパネル ] > [システムとセキュリティ ] > [ 管理ツール ] を選択します。

b. [ サービス ] をダブルクリックします。

[ サービス ] ウィンドウが開きます。

補足 Thermo Foundation Security Service の詳細は、『Thermo Xcalibur GettingStarted Guide』をご覧ください。

ヒント [ システムとセキュリティ] カテゴリがコントロールパネルに表示されない場合は、ウィンドウの右上にある [ 表示方法 ] リストで [ カテゴリ ] を選択してください。

3 安全なファイル操作の確立Thermo Foundation Database Service のプロパティの確認


2. [Thermo Foundation Database Service] をダブルクリックします。

[Thermo Foundation Database Service のプロパティ]ダイアログボックスが開き、[ 全般 ] ページが表示されます ( 図 3)。

図 3. [Database Service のプロパティ ] の [ 全般 ] ページ

3. [ スタートアップの種類 ] リストで、[ 自動 ] を選択します。

4. [ サービスの状態 ] が [ 開始 ] になっていることを確認します。

3 安全なファイル操作の確立Thermo Foundation Security Service のプロパティの確認


5. [ ログオン ] タブをクリックして、[ ログオン ] ページを表示します ( 図 4)。

図 4. [Database Service のプロパティ ] の [ ログオン ] ページ

6. [ ログオン ] で、[ ローカルシステムアカウント ] オプションを選択します。

7. [デスクトップとの対話をサービスに許可 ]チェックボックスを空白にします。

8. [OK] をクリックして、ダイアログボックスを閉じます。

9. [ サービス ] ウィンドウを閉じ、[ 管理ツール ] ウィンドウを閉じます。

Thermo Foundation Security Service のプロパティの確認Thermo Foundation Security Service には、以下の 2 つの主要機能があります。

• ユーザー認証 — Foundation Authorization Managerを使用して特定のイベントに対する認証を選択した場合、Security Service は、ユーザー名とパスワードが入力されるたびに、そのユーザー名とパスワードを検証します。

• 安全なファイル操作 — データフォルダとファイルの所有権を得るようにSecurity Serviceを設定することができます。このセキュリティ対策により、ユーザーは自分が所有するデータを削除できなくなります。

Thermo 階層化アプリケーションをインストールすると、Security Service がインストールされて自動的に起動します。Security Service は、ワークステーションコンピュータの再起動時に必ず起動するように設定されます。



� Security Service のプロパティを設定するには

1. 以下の手順で Windows のサービス機能を開きます。

a. Windowsタスクバーから、[スタート ] > [コントロールパネル ] > [システムとセキュリティ ] > [ 管理ツール ] を選択します。

b. [ サービス ] をダブルクリックします。

2. [Thermo Foundation Security Service] をダブルクリックします。

[Thermo Foundation Security Service のプロパティ ] ダイアログボックスが開き、[ 全般 ] ページが表示されます。

3. [ スタートアップの種類 ] を [ 自動 ] に設定します。

4. [ サービスの状態 ] が [ 開始 ] になっていることを確認します ( 図 5)。図 5. [Security Service のプロパティ ] ページ

重要権限のないユーザーが Security Service を停止しないようにする必要があります。Security Service が停止されると、アプリケーションのセキュリティ機能が正しく機能しなくなります。

サービスを停止できるのは、アプリケーションソフトウエアと Security Serviceをインストールしたシステム管理者または管理者権限を持つユーザーのみです。

サービスの状態



5. [ ログオン ] タブをクリックします ( 図 6)。

図 6. [Security Service のプロパティ ] の [ ログオン ] ページ

6. [ ログオン ] ページで、[ ローカルシステムアカウント ] オプションを選択します。

7. [ デスクトップとの対話をサービスに許可 ] チェックボックスを選択します。

8. [OK] をクリックして、[Thermo Foundation Security Service のプロパティ ] ダイアログボックスを閉じます。

9. [ サービス ] ウィンドウを閉じ、[ 管理ツール ] ウィンドウを閉じます。

これで Security Service が設定されました。

補足設定した Thermo Foundation Security Service のプロパティは、様々な操作によって変更される可能性があります (一般にコンピュータに伝えられる ITポリシーなど )。予期される監査動作を妨げる変更を回避するために、定期的にプロパティを確認してください。

3 安全なファイル操作の確立フォルダとファイルのセキュリティ設定の構成


フォルダとファイルのセキュリティ設定の構成データのセキュリティを確認するには、以下のフォルダとそれらのフォルダ内のファイルに対するアクセスを制限する必要があります。

• Foundation フォルダ — Foundation プラットフォームを構成する実行可能 (.exe)ファイル、動的ライブラリリンク (.dll) ファイル、ログファイルなどが含まれています。

Windows 7 (32 ビット ) の場合、Foundation フォルダは以下のディレクトリにあります。

ドライブ :¥Program Files¥Thermo¥

Windows 7 (64 ビット ) の場合、Foundation フォルダは以下のディレクトリにあります。

ドライブ :¥Program Files (x86)¥Foundation

• INI フォルダ — 構成ファイルが含まれています。Thermo FoundationAuthorization Manager は制御される機能の情報を構成ファイルから読み取るため、管理者以外のユーザーによるこれらのファイルへの書き込みアクセスや削除アクセスは禁止してください。

Windows 7 オペレーティングシステムの INI フォルダは、ドライブ:¥ProgramData¥Thermo Scientific にあります。

管理ユーザー ( または管理グループ ) を [ セキュリティ ] ページの [ グループ名またはユーザー名 ] に追加する場合や、特定のグループを [ グループ名またはユーザー名 ] リストに追加して安全なフォルダへのフルアクセスを管理者に許可し、読み取り専用アクセスをその他のユーザーに許可する場合は、以下の手順に従います。

1. ルートフォルダのセキュリティ設定の構成

2. Foundation プラットフォームによって設定されたアカウントの操作

3. ユーザーの追加と削除 ( フォルダ内 )

4. ユーザーとグループのフォルダアクセス許可の設定

補足構成ファイルが含まれているフォルダは、Windows の既定では非表示になります。

INI フォルダを表示させるには、Windows 7 タスクバーから、[ スタート ] > [ コントロールパネル ] > [ デスクトップのカスタマイズ ] > [ フォルダーオプション ] > [ 表示 ] > [ ファイルとフォルダーの表示 ] を選択し、 [ 隠しファイル、隠しフォルダー、および隠しドライブを表示する ] を選択します。[ デスクトップのカスタマイズ ]カテゴリが表示されない場合は、右側の [ 表示方法 ] リストで [ カテゴリ ] を選択してください。

ヒントフォルダとファイルへのアクセスをさらに制限する必要がある場合は、特定のユーザーグループにのみアクセスを許可してください。適切なユーザーグループを設定するには、51 ページの『Authorization Manager の使い方』をご覧ください。

これらの手順に従う際には、特定のユーザーグループを使用してください。



ルートフォルダのセキュリティ設定の構成

データ用のルートフォルダを作成し、フォルダごとに適切なセキュリティ設定を構成する必要があります。これをおこなうには、[ プロパティ ] ダイアログボックスの [ セキュリティ ] タブを使用して、ユーザーとグループを追加し、それぞれのアクセス許可を設定します。

後続の手順では、管理ユーザー ( または管理グループ ) とグループを [ アクセス許可エントリ ] リストに追加します。また、管理者にはルートフォルダへのフルアクセスを許可し、その他のユーザーには制限付きアクセスを許可します。

ルートフォルダを準備するには、まず [ フォルダーオプション ] ダイアログボックスで [ 共有ウィザードを使用する ( 推奨 )] をオフにします。これにより、すべてのプロジェクトを保存するためのルートフォルダを作成できるようになります。

� ファイル共有ウィザードをオフにするには

1. 管理者権限を持つユーザーとしてシステムにログオンします。

2. Windowsタスクバーから、[スタート] > [すべてのプログラム] > [アクセサリ] >[ エクスプローラー ] を選択します。

3. [整理 ] > [フォルダーと検索のオプション ]を選択して、[表示 ]タブをクリックします。

ヒントフォルダとファイルへのアクセスをさらに制限するには、特定のユーザーグループにのみアクセスを許可します。これをおこなうには、33 ページの

『ユーザーの追加と削除 ( フォルダ内 )』の説明に従って適切なユーザーグループを設定してから、それらのユーザーグループを使用して後続の手順を実行します。



4. [詳細設定 ]リストの一番下にある [共有ウィザードを使用する (推奨 )]チェックボックスを空白にします。

5. [OK] をクリックして変更を保存し、[ フォルダーオプション ] ダイアログボックスを閉じます。

� フォルダを作成または検索して、すべてのプロジェクトを保存するルートフォルダとして使用するには

1. 任意のフォルダを作成または使用します (Xcalibur フォルダを除く )。

この例では、フォルダには Study という名前が付いています。

例えば、Xcalibur フォルダ内の QuanRoot フォルダを LCquan アプリケーションプロジェクトのルートフォルダとして使用することができます。LCquan アプリケーションをロードすると、このフォルダがシステム上で作成されます。

重要 Xcalibur フォルダをルートフォルダとして使用しないでください。このフォルダのアクセス許可設定を変更すると、Xcalibur アプリケーションが正しく動作しなくなります。代わりに、新しいフォルダを作成するか、別の既存のフォルダをルートフォルダとして使用してください。

このチェックボックスを空白にします。



2. フォルダを右クリックし、ショートカットメニューから [ プロパティ ] を選択します。

そのフォルダに対する [ プロパティ ] ダイアログボックスが開きます。

3. [ セキュリティ ] タブをクリックします。



4. [ 詳細設定 ] をクリックします。

[Study のセキュリティの詳細設定 ]ダイアログボックスの [アクセス許可 ]ページが開きます。

新しいルートフォルダを作成すると、親フォルダのアクセス許可が新しいフォルダに自動的に反映されます。これは、[ アクセス許可 ] リストの影付きチェックボックスによって示されます。



[ セキュリティの詳細設定 ] ダイアログボックスでは、[ このオブジェクトの親からの継承可能なアクセス許可を含める ]チェックボックスが自動的に選択されて、グレー表示されます。ルートフォルダの場合は、このオプションを変更する必要があります。

5. [ アクセス許可の変更 ] をクリックして、アクセス許可エントリを表示します。

重要通常は、安全なルートフォルダに親フォルダのアクセス許可を継承させることはありません。[Inherit From Parent...] オプションを選択した場合は、誰かが親フォルダのアクセス許可設定を変更しても、新しいルートフォルダのアクセス許可設定は変わりません。

次のステップでは、[Inherit From Parent...] チェックボックスを空白にすることで、この継承を防止します。その後、37 ページの『ユーザーとグループのフォルダアクセス許可の設定』セクションでアクセス許可を修正します。

新しいルートフォルダの下に作成されるサブフォルダは、引き続きそのルートフォルダからアクセス許可を継承します。

このチェックボックスを空白にします。



6. [ このオブジェクトの親からの継承可能なアクセス許可を含める ] チェックボックスを空白にします。

[Windows セキュリティ ] ダイアログボックスが開きます。

7. 継承されたアクセス許可を新しいフォルダにコピーするには、[追加 ]をクリックします。

8. [OK] をクリックして、[ セキュリティの詳細設定 ] ダイアログボックスを閉じます。

後でアクセス許可設定を修正します。

9. [ プロパティ ] ダイアログボックスの [ セキュリティ ] ページで [ グループ名またはユーザー名 ] リストを調べて、どのグループまたはユーザーがリストに表示されているのかを確認します。

選択したグループと管理者名 ( または管理者グループの名前 ) だけがこのリストに表示されている必要があります。

• 選択したグループまたは管理者名のいずれかがリストからなくなっている場合は、『ユーザーの追加と削除 ( フォルダ内 )』に進みます。

• 選択したグループと管理者名の両方がリストに表示されていて、その他のグループまたはユーザーもリストに表示されている場合は、36 ページの『フォルダからの不要なユーザーの削除』に進みます。

• 選択したグループと管理者名の両方がリストに表示されていて、その他のグループまたはユーザーがリストに表示されていない場合は、37ページの『ユーザーとグループのフォルダアクセス許可の設定』に進みます。



Foundation プラットフォームによって設定されたアカウントの操作システムセキュリティをサポートするために、Foundation プラットフォームは以下のアカウント名を設定します。

これらのアカウントを削除した場合は、以下の方法で復旧してください。

アカウント名説明

Xcalibur_System Foundation プラットフォームは、管理権限でこのアカウントを作成します。アカウント名とパスワードは埋め込まれています。このアカウントは、対話式ではありません。アプリケーション自体を除き、このアカウントには誰もログインしません。

IUSR_localPCname

IWAM_localPCname

IIS をインストールすると、この 2 つのアカウントが作成されます。ユーザーアカウント名に含まれている localPCname は、ローカルコンピュータの名前を表します。匿名アクセスを使用して外部プロセスのアカウントを開始するため、または .NET オブジェクトを実行するために、すべてのアカウントは Microsoft IIS 5 との接続に表示されます。

削除したアカウント復旧方法

Xcalibur_System Thermo Foundation ソフトウエアを再インストールします。IUSR_localPCnameIWAM_localPCname

CD ジュエルケース内の取扱説明書に従って IIS を再インストールします。使用許諾の更新を申請します。



ユーザーの追加と削除 ( フォルダ内 )

場合によっては、フォルダまたはレジストリキーのアクセス許可レベルを設定する前に、ユーザーの追加または削除をおこなって、フォルダの [ セキュリティ ]ページにある [ グループ名またはユーザー名 ] リストを変更する必要があります。

フォルダへのユーザーの追加

INI および Foundation フォルダのユーザーリストを変更するには、以下の手順に従います。

� ユーザーとグループをフォルダに追加するには

1. エクスプローラーを使用して、対象となるフォルダ (INI または Foundation) を見つけます。

2. フォルダを右クリックし、ショートカットメニューから [ プロパティ ] を選択します。

[ フォルダ名のプロパティ ] ダイアログボックスが開きます。

3. [ セキュリティ ] ページを使用できない場合は、以下の操作をおこないます。

a. [ スタート ] > [ コントロールパネル ] を選択します。b. [デスクトップのカスタマイズ ] > [フォルダーオプション ]を選択します。

[ フォルダーオプション ] ダイアログボックスが開きます。

c. [ 表示 ] タブをクリックします。

d. [詳細設定 :]ボックスで、[共有ウィザードを使用する (推奨 )]チェックボックスを空白にします。次に、[OK] をクリックして設定を承認し、[ フォルダーオプション ] ダイアログボックスを閉じます。

e. [ コントロールパネル ] を閉じます。

重要各 Windows ユーザーアカウントは、ユーザー ID、パスワード、および詳細設定に関連付けられている必要があります。システムでは、指定されたデータベースに監査情報を保存する際に、これらの項目が必要となります。

補足既定では、Foundation および INI フォルダはこれらのディレクトリにあります。

• Windows 7 (32 ビット ) の場合、Foundation フォルダは以下のディレクトリにあります。

ドライブ :¥Program Files¥Thermo¥

• Windows 7 (64 ビット ) の場合、Foundation フォルダは以下のディレクトリにあります。

ドライブ :¥Program Files (x86)¥Thermo

• Windows 7 の場合、INI フォルダは以下のディレクトリにあります。

ドライブ :¥ProgramData¥Thermo Scientific¥



4. [ セキュリティ ] タブをクリックして、[ セキュリティ ] ページを表示します。.

5. [ 編集 ] をクリックします。

[ フォルダ名のアクセス許可 ] ダイアログボックスが開きます。



6. ユーザーまたはグループを追加するには、[ 追加 ] をクリックします。

[ ユーザーまたはグループの選択 ] ダイアログボックスが開きます。ユーザーまたはグループを選択するには、[ オブジェクトの種類の選択 ] リストに適切なオブジェクトの種類が含まれていて、[ 場所の指定 ] ボックスにユーザーおよびグループのルートの場所が含まれている必要があります。

7. 必要なオブジェクトの種類 ([ ユーザー、グループまたはビルトインセキュリティプリンシパル ])が [オブジェクトの種類の選択 ]ボックスに含まれていることを確認します。

オブジェクトのリストを変更するには、[ オブジェクトの種類 ] をクリックします。[ オブジェクトの種類 ] ダイアログボックスで、オブジェクトのリストを編集し ( 例えば、[ ユーザー ] と [ グループ ])、[OK] をクリックします。

8. ユーザーとグループが含まれているルートの場所が [ 場所の指定 ] ボックスにリストされていることを確認します。

場所を変更するには、[ 場所 ] をクリックします。[ 場所 ] ダイアログボックスで、新しい場所を指定して [OK] をクリックします。

9. [ 選択するオブジェクト名を入力してください ] ボックスに新しいユーザーまたはグループを入力します。

• 特定のユーザーグループの名前が [ セキュリティ ] ページの [ グループ名またはユーザー名 ] リストからなくなっている場合は、そのグループの名前を入力します。

• 管理者のユーザー名 ( または管理者グループの名前 ) が [ セキュリティ ]ページの [ グループ名またはユーザー名 ] リストからなくなっている場合は、そのユーザー名またはグループ名を入力します。

ヒント複数のオブジェクト名を同時に入力するには、名前をセミコロンで区切ります。



10. 新しいユーザー名またはグループ名がリストに含まれていることを確認するには、以下の操作をおこないます。

a. [ 名前の確認 ] をクリックして、[ 選択するオブジェクト名を入力してください ] ボックスで指定した名前のユーザーまたはグループを検索します。

見つかった類似のオブジェクト名または一致するオブジェクト名は、下線付きでボックス内に表示されます。

b. 正しいオブジェクト名または名前だけがボックス内にリストされていることを確認します。次に、[OK] をクリックして [ ユーザーまたはグループの選択 ] ダイアログボックスを閉じ、[ フォルダ名のアクセス許可 ] ダイアログボックスに戻ります。

11. [ グループ名またはユーザー名 ] リストを再度確認します。

これで、ユーザーグループと管理者の名前がリストで使用できるようになります。

• その他のグループまたはユーザーが [ グループ名またはユーザー名 ] リストに表示されている場合は、『フォルダからの不要なユーザーの削除』に進みます。

• その他のグループまたはユーザーが表示されない場合は、37 ページの『ユーザーとグループのフォルダアクセス許可の設定』に進みます。

� [ グループ名またはユーザー名 ] リストからユーザーまたはグループを削除するには

1. [ フォルダ名のアクセス許可 ] ダイアログボックスが開いていない場合は、そのダイアログボックスを開きます ( 33 ページの『ユーザーとグループをフォルダに追加するには』のステップ 1 ～ステップ 5 参照 )。

2. 削除するグループのユーザーごとに、以下の操作をおこないます。

a. ユーザーまたはグループの名前を選択します。

b. [ 削除 ] をクリックして、選択したユーザーまたはグループを削除します。

これで、ユーザーとグループのアクセス許可レベルを設定する準備が整いました。

フォルダからの不要なユーザーの削除

不要なユーザーまたはグループは、[ セキュリティ ] ページの [ グループ名またはユーザー名 ] ボックスから削除する必要があります。

� 不要なユーザーまたはグループの名前を削除するには

1. [プロパティ]ダイアログボックスの [セキュリティ]ページで [編集 ]をクリックします。

[ アクセス許可 ] ダイアログボックスが開きます。

2. [ グループ名またはユーザー名 ] ボックスで、不要なユーザーまたはグループの名前を選択して [ 削除 ] をクリックします。

3. このステップを繰り返して、他の不要なユーザーまたはグループを削除します。



ユーザーとグループのフォルダアクセス許可の設定

[ フォルダ名のプロパティ ] ダイアログボックスの [ セキュリティ ] ページにある[ グループ名またはユーザー名 ] リストに正しいユーザーとグループが表示されるようになったら、ユーザーとグループのフォルダアクセス許可を設定します。

� ユーザーとグループのアクセス許可を設定するには

1. フォルダの [ セキュリティ ] ページを開きます ( 33 ページの『フォルダへのユーザーの追加』のステップ 1 ～ステップ 4 参照 )。

2. 管理者のアクセス許可レベルを以下のように設定します。

a. [ グループ名またはユーザー名 ] リストで管理者 ( または管理者グループ )を選択し、[ 編集 ] をクリックします。

[Foundation のアクセス許可 ] ダイアログボックスが開きます。



b. [フォルダ名のアクセス許可 ]ダイアログボックスで、[フルコントロール ]オプションの [ 許可 ] チェックボックスを選択します。

[ 許可 ] 列の他のチェックボックスは自動的にすべて選択されます。

3. グループのアクセス許可レベルを以下のように設定します。

a. [ グループ名またはユーザー名 ] リストで、グループ名を選択します。

b. そのグループの [ アクセス許可 ] リストで、読み取り操作の [ 許可 ] チェックボックスを選択し、他の操作の [ 許可 ] チェックボックスをすべて空白にします。

4. [OK] をクリックして [Foundation のアクセス許可 ] ダイアログボックスを閉じ、[Foundation のプロパティ ] ダイアログボックスの [ セキュリティ ] ページに戻ります。

補足フォルダのフルコントロールを許可されたグループまたはユーザーは、ファイルとサブフォルダを保護するアクセス許可にかかわらず、そのフォルダ内のファイルとサブフォルダを削除できます。

補足これらのアクセス許可を設定すると、エクスプローラーでフォルダ内のファイルを削除することはできな�

foundation 3.0 administrator guide version a...

Documents