継承アクセス権
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Inheritanceアクセス権は、アイテムが特定のセキュリティ アカウントの先祖のアクセス権を継承できるかどうかを決定する設定です。
Inheritanceアクセス権を使用して、アクセス権の割り当てプロセスを効率化できます。特定の状況では、セキュリティ管理者は、各ロールにコンテンツ ツリー内のすべてのアイテムに明示的なアクセス権を割り当てるという面倒な作業を省くことができます。
デフォルトでは、アイテムは、コンテンツ ツリーの上位にあるアイテム (先祖) に割り当てられたアクセス権を継承します。たとえば、セキュリティ管理者が1つのアイテムのセキュリティ設定を構成すると、コンテンツ ツリーの下位にあるすべてのアイテム (子孫) が同じ設定を自動的に継承できます。ただし、先祖からセキュリティ設定を継承してはならないアイテムがある場合は、Inheritanceアクセス権を使用して、セキュリティ設定を継承する権限をアイテムに拒否できます。
既定では、アイテムは先祖からアクセス権を継承するため、実際にアイテムにInheritanceアクセス権を付与する必要はありません。
このトピックでは、次の内容について説明します。
アクセス権の競合
アクセス権の競合
ユーザーまたはユーザーがメンバーであるロールに継承または子孫のアクセス権が割り当てられている競合する場合は、次のルールが適用されます。
|
Rule |
Example |
|---|---|
|
ロールまたはユーザーに対するInheritanceアクセス権が拒否された場合、他のロールまたはユーザーに指定されているInheritanceアクセス権が無効になります。 |
ユーザーが2つのロール (1つはアイテムへのアクセス権を継承できるロール、もう1つはアイテムに対する同じアクセス権を継承できないロール) のメンバーである場合、そのユーザーはアクセス権を拒否されます。 |
|
ユーザーまたはロールのいずれかでアイテムに明示的に付与されたアクセス権は、親アイテムの子孫に割り当てられたInheritanceアクセス権およびすべての権限を無効にします。 |
ユーザーが2つのロールのメンバーであり、1つはアイテムへのアクセス権を継承できないロール、もう1つは同じアクセス権を明示的に付与するロールである場合、ユーザーにはアクセス権が付与されます。 |
|
ユーザーアカウントに明示的に割り当てられたアクセス権は、ユーザーがメンバーであるロールに明示的に割り当てられたアクセス権よりも優先されます。 |
ユーザー アカウントのアクセス権がアイテムの子孫に明示的に付与されており、ユーザーがメンバーであるロールの1つがアイテムの子孫に対して同じアクセス権を明示的に拒否している場合、アクセス権は子孫アイテムに付与されます。 |
継承アクセス権でアクセスを制御する方法の例
継承アクセス権でアクセスを制御する方法の例
次の例は、Inheritanceアクセス権を使用してアイテムとその子孫へのアクセス権を制御する方法を示しています。
アイテムとその子孫に対するすべてのアクセス権をアカウントに拒否する
この例では、アイテムとそのすべての子孫に対するアカウントのアクセス権を拒否する方法を示します。
たとえば、My Roleセキュリティ アカウントにAbout Usアイテムへの書き込み、名前変更、作成、および削除のアクセス権を付与し、Our-Partnersサブアイテムにこれらのアクセス権を継承する権限を拒否できます。
セキュリティエディタでこれを行うには、Our-PartnersアイテムのInheritanceアクセス権を拒否します。これにより、選択したアカウントは、アイテムとその子孫に対するすべてのアクセス権 ( Readアクセスを含む) を拒否されます。
アクセス・ビューアでは、セキュリティ・エディタの設定が 「About-Us 」アイテムの子孫のアクセス権にどのように影響するかを確認できます。
この例では、My RoleアカウントはOur-Partnersアイテムまたはそのサブアイテムにアクセスできなくなり、Press-Loungeアイテムは引き続きその先祖のアクセス権を継承できるため、My Roleアカウントには引き続きそのアイテムへのアクセス権があります。
特定のアイテムに対するアクセス権の付与または拒否方法の詳細を表示するには、アクセス権をクリックすると、Access Viewerの右側のペインに詳細が表示されます。この例では、Our-PartnersアイテムのWriteアクセスが、About-Usアイテムから設定を継承する権限を拒否されています。
Inheritanceアクセス権は、ユーザーがアイテムへのアクセス権を付与する別のロールのメンバーである場合、問題のアイテムへのユーザーアクセスを拒否しません。さらに、アイテムに明示的に割り当てられたアクセス権は、継承設定よりも優先されます。
アイテムへのアクセス権をアカウントに付与し、子孫に対して拒否する
この例では、アイテムへのアクセス権を付与し、アイテムの子孫に対しては拒否する方法を示しています。たとえば、My RoleアカウントにOur-Partnersアイテムへのすべてのアクセス権を付与し、Inventory-PartnersおよびConstruction-Partnersの子孫へのReadアクセス権以外のすべてを拒否できます。
これを行うには、Assign Security RightsダイアログボックスでOur-Partnersアイテムにアクセス権を明示的に割り当てる必要があります。
-
Permissions forセクションで、子孫がReadアクセス権を継承できるようにします。この設定は、Inheritanceセクションの設定よりも優先されます。
-
Inheritanceセクションでは、親アイテムからのアクセス権の継承を子孫のみ拒否します (アイテムは拒否しません)。
セキュリティ エディタで、Our-Partnersアイテムのアクセス権を示す2つのアイコンは、アイテムとその子孫に対して異なるアクセス権と継承設定を指定したことを示します。上のアイコンにはアイテムのアクセス権が表示され、下のアイコンにはその子孫のアクセス権が表示されます。この例では、My RoleアカウントはOur-Partnersアイテムへのフルアクセス権を持っていますが、その子孫へのアクセス権はReadつだけです。
Access Viewerでアクセス権をクリックすると、右側のペインに設定の詳細が表示されます。
アイテムに対するアカウント アクセス権を拒否し、その子孫に付与する
この例では、Inheritanceアクセス権を使用して、セキュリティ アカウントがアイテム自体ではなくアイテムの子孫に対するアクセス権を持つようにする方法について説明します。たとえば、My RoleアカウントにはOur-Partnersアイテムへのアクセス権を拒否し、そのInventory-PartnersとConstruction-Partnersの子孫にはフルアクセスを許可することができます。
これを行うには、Assign Security Rightsダイアログ ボックスでOur-Partners項目にアクセス権を明示的に割り当てます。
-
Permissions forセクションで、アイテムに対するアクセス権をReadに付与します。この設定は、Inheritanceセクションの設定よりも優先されます。
-
Inheritanceセクションでは、アクセス権を継承する権限のみをアイテムに拒否します (子孫は拒否しません)。
Access Viewerでは、設定の詳細を表示できます。 My Roleアカウントは、Our-Partnersアイテムへのフルアクセスを持っていませんが、その2つの子孫へのフルアクセスは持っています。これは、Inheritanceアクセス権のみを使用することによって効率的に実現され、各アイテムに対するアクセス権を拒否および付与することによっては実現されません。
