相続権
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Inheritanceアクセス権とは、特定のセキュリティアカウントに対して、アイテムが祖先のアクセス権を継承できるかどうかを決定する設定です。
Inheritanceアクセス権を利用してアクセス権の割り当てプロセスを効率化できます。特定の状況では、セキュリティ管理者が各役割にコンテンツツリー内のすべての項目に明示的なアクセス権を割り当てるという面倒な作業を省くことができます。
デフォルトでは、アイテムはコンテンツツリーの上位にある項目(祖先)に割り当てられたアクセス権を継承します。例えば、セキュリティ管理者は単一のアイテムのセキュリティ設定を設定することができ、コンテンツツリーの下位にあるすべてのアイテム(子孫)が自動的に同じ設定を継承します。ただし、先祖からセキュリティ設定を受け継ぐべきでないアイテムがある場合は、Inheritanceアクセス権を使ってそのアイテムにセキュリティ設定の継承権を拒否できます。
アイテムはデフォルトで祖先からアクセス権を継承しているため、実際にアイテムにInheritanceアクセス権を与える必要はありません。
このトピックは以下を扱います:
アクセス権の対立
アクセス権の対立
ユーザーやそのメンバーが属する役割に相続権や子孫アクセス権が割り当てられている場合、以下のルールが適用されます。
|
Rule |
Example |
|---|---|
|
ロールやユーザーに拒否されたInheritanceアクセス権は、他のロールやユーザーに指定されたInheritanceアクセス権を覆します。 |
ユーザーが2つの役割のメンバーであり、1つはアイテムへのアクセス権を継承できる役割と、同じアクセス権を継承できない役割の場合、そのアクセス権は拒否されます。 |
|
ユーザーまたはロールに対して明示的に付与されたアクセス権は、親項目の子孫に割り当てられたInheritanceアクセス権や他の権利に優先します。 |
ユーザーが2つの役割のメンバーであり、1つはアイテムのアクセス権を継承できない役割、もう1つは明示的に同じアクセス権を付与する場合、そのユーザーにアクセス権が付与されます。 |
|
ユーザーアカウントに明示的にアクセス権を割り当てた場合、そのユーザーが所属するロールに対して明示的にアクセス権が割り当てられることを覆します。 |
ユーザーアカウントのアクセス権が明示的にアイテムの子孫に付与され、そのユーザーのメンバーであるロールの一つが子孫に対して明示的に拒否されている場合、その子孫にアクセス権が付与されます。 |
相続権によるアクセス管理の例
相続権によるアクセス管理の例
以下の例は、Inheritanceアクセス権を使ってアイテムおよびその子孫のアクセス権をどのように管理するかを示しています。
アカウントに拒否する アイテムおよびその子孫に対するすべてのアクセス権
この例は、アカウントにアイテムおよびその子孫へのアクセス権を拒否する方法を示しています。
例えば、My RoleセキュリティアカウントにAbout Usアイテムの書き込み、リネーム、作成、削除のアクセス権を付与し、Our-Partnersサブアイテムにこれらのアクセス権を継承する権利を拒否することができます。
セキュリティエディターでこれを行うには、Our-Partners項目にInheritanceアクセス権を拒否します。これにより、選択したアカウントはReadアクセスを含む、アイテムおよびその子孫に対するすべてのアクセス権を失います。
アクセスビューアでは、セキュリティエディターの設定がAbout-Us項目の子孫のアクセス権にどのように影響するかを見ることができます。
この例では、My RoleアカウントはもはやOur-Partnersのアイテムやそのサブアイテムにアクセスできず、Press-Loungeのアイテムは祖先のアクセス権を継承できるため、My Roleアカウントはそのアイテムへのアクセス権を持ち続けます。
特定の項目に対してアクセス権がどのように付与または拒否されたかの詳細を見るには、アクセス右をクリックすると、アクセスビューアの右側のペインに詳細が表示されます。この例では、Our-Partners項目のWriteアクセス権がAbout-Us項目から設定を継承する権利を拒否されています。
Inheritanceアクセス権は、ユーザーが他のロールのメンバーでそのアイテムへのアクセスを許可している場合、そのアイテムへのアクセスを拒否しません。さらに、明示的にアイテムに割り当てられたアクセス権は、継承設定を上回ります。
アカウントにアイテムへのアクセス権を付与し、子孫には拒否します
この例は、アイテムへのアクセス権を付与しても、その子孫には拒否する方法を示しています。例えば、My RoleアカウントにOur-Partnersのアイテムへのアクセス権をすべて付与し、Inventory-PartnersおよびConstruction-Partnersの子孫にはRead権以外のすべてを拒否することができます。
これを行うには、Assign Security Rightsダイアログボックス内のOur-Partners項目にアクセス権を明示的に割り当てる必要があります:
-
Permissions forセクションでは、子孫がReadアクセス権を相続できるようにしています。この設定はInheritanceセクションの設定を上回ります。
-
Inheritanceセクションでは、親のアイテムからアクセス権を継承する権利を子孫のみに認めないようにします。
セキュリティエディターでは、Our-Partnersアイテムのアクセス権を示す2つのアイコンが、そのアイテムおよびその子孫に対して異なるアクセス権と継承設定を指定したことを示しています。上のアイコンはそのアイテムのアクセス権を示し、下のアイコンはその子孫のアクセス権を示しています。この例では、My RoleアカウントはOur-Partners項目への完全なアクセス権を持ちますが、その子孫へのアクセス権のみRead 。
Access Viewerで右のアクセスをクリックすると、右側のペインで設定の詳細を確認できます:
アカウントにアイテムへのアクセス権を拒否し、その子孫に付与する場合
この例では、Inheritanceアクセス権を使って、セキュリティアカウントがアイテムの子孫にはアクセス権を持たず、アイテム自体にはアクセス権を持たないようにする方法を説明しています。例えば、Our-PartnersアイテムのMy Roleアカウントアクセス権を拒否しつつ、そのアカウントのインベントリパートナーおよびConstruction-Partnersの子孫には完全なアクセスを許可することができます。
これを行うには、Assign Security Rightsダイアログボックス内のOur-Partnersアイテムにアクセス権を明示的に割り当てます。
-
Permissions forセクションで、Readにそのアイテムへのアクセス権を付与します。この設定はInheritanceセクションの設定を上回ります。
-
Inheritanceセクションでは、アクセス権の相続権をアイテムのみに認め(子孫権は認めない)、
アクセスビューアでは、設定の詳細を確認できます。 My RoleアカウントはOur-Partnersのアイテムに完全にアクセスできませんが、その2つの子孫には完全にアクセスできます。これは、Inheritanceアクセス権のみを使い、各項目のアクセス権を拒否・付与することなく効率的に達成されます。