認証機構について
プライベートネットワーク、オンプレミス環境での利用を想定しているARCSには認証機構がありません。
したがって、ARCSに直接、外部からのアクセス(パブリックアクセス)が可能な運用は避けてください。
外部からのアクセスが可能な環境で使う場合、必ず認証機構をARCSの前段に設けて運用してください。
ARCSを管理するユーザとグループ
ARCS管理者として、ARCSを管理し、サーバーソフトを実行する一般ユーザを作ってください。
本マニュアルでは、ARCS管理者は、arcs_adminと表記します。
よりセキュリティを高めるためには、ARCSを管理するグループを作って、管理に参加する一般ユーザをグループに追加してください。このグループには特権ユーザは入れないでください。
本マニュアルでは、ARCS管理者グループは、arcs_admin_groupと表記します。
サーバーソフトを実行するユーザ
ARCSサーバーソフトは、特権ユーザではなく、一般ユーザで実行してください。
本マニュアルでは、arcs_adminになります。
セキュリティポリシーによっては、特権ユーザが含まれていないarcs_admin_groupに実行兼を与えることもあるでしょう。
クライアントソフトを実行するユーザとグループ
ARCSクライアントソフトは、どのユーザでも実行できるようにしてもいいですが、よりセキュリティを高めるには、クライアントソフトを実行できるグループを作り、そのグループに所属するユーザしか実行できないようにしてください。
本マニュアルでは、クライアントソフトを実行するユーザをarcs_user, グループをarcs_user_groupと表記します。
制限事項
主にセキュリティ上の理由により、制限があります。
詳しくは、「制限事項」を参照してください。