使用事例
グループ、ユーザー、ユーザーのメンバーシップ、およびクラス
グループ: 「Retail」、「GroupA」、「GroupB」、「GroupC」、「GroupD」
ユーザー: 「retailUser」、「gA」、「gB」、「gC」、「gD」、「gE」
グループとユーザーメンバーシップ:
• 「Retail」グループ: 「GroupA」、「GroupB」、「GroupC」、「retailUser」
• 「GroupA」: 「GroupD」、「gA」
• 「GroupB」: 「gB」、「gE」
• 「GroupC」: 「gC」、「gE」
• 「GroupD」: 「gD」
使用事例のクラス:
使用事例 1
アクセス許可: 「色」タイプ (LCSColor) へのアクセス許可を「Retail」グループに付与し、「プリンシパルを除くすべて」を適用します。
結果: ライブラリ内に「色」タイプを含むユーザーは存在しません。たとえば、「retailUser」と「gA」は「色」タイプにアクセスできません。
使用事例 2
アクセス許可:
• 「色」タイプに対するフルコントロールを「Retail」グループに付与し、「プリンシパルを除くすべて」は適用しません。
• 「GroupA」に対して「LCSColorSubtype1」への作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
結果:
• 「gA」には、「色」タイプとそのサブタイプに対する読み取りと作成のアクセス許可が付与されます。
• 「gD」 (「groupA」のメンバー) には、「色」タイプとそのサブタイプに対する読み取りと作成のアクセス許可が付与されます。
• 「retailUser」、「gB」、「gC」、および「gE」には、「色」タイプとそのサブタイプに対する読み取りアクセス許可が付与されますが、「LCSColorSubtype1」を作成するためのアクセス許可は付与されません。「LCSColorSubtype3」および「LCSColorSubtype4」を作成するためのアクセス許可が付与されます。
使用事例 3
アクセス許可:
• 「色」タイプに対するフルコントロールを「Retail」グループに付与し、「プリンシパルを除くすべて」は適用しません。
• 「GroupA」に対して「LCSColorSubtype1」への作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
• 「LCSColorSubtype3」に対する「GroupB」の作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
結果:
• 「gA」および「gD」には、すべてのタイプに対する読み取り許可が付与されますが、「LCSColorSubtype3」および「LCSColorSubtype4」に対する作成アクセス許可は付与されません。「LCSColorSubtype1」および「LCSColorSubtype2」に対する作成アクセス許可は付与されません。
• 「retailUser」には、すべてのタイプに対して読み取りのみのアクセス許可が付与されますが、「LCSColorSubtype3」に対してのみ作成アクセス許可が付与されます。
• 「gB」には、すべての色およびサブタイプに対する読み取りアクセス許可が付与されますが、「色」、「LCSColorSubtype3」、および「LCSColorSubtype4」に対してのみ作成アクセス許可が付与されます。
使用事例 4
アクセス許可:
• 「色」タイプに対するフルコントロールを「Retail」グループに付与し、「プリンシパルを除くすべて」は適用しません。
• 「GroupA」に対して「LCSColorSubtype1」への作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
• 「LCSColorSubtype3」に対する「GroupB」の作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
• 「LCSColorSubtype1」に対する「GroupB」の作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
結果:
• 「gC」、「gA」、および「gD」には、すべてのタイプに対する読み取りアクセス許可が付与されますが、「GroupB」に対して作成された規則により、そのサブタイプに対する作成アクセス許可は付与されません (「色」タイプの場合のみ)。
• 「gB」には、「色」タイプとすべてのサブタイプに対する読み取りアクセス許可が付与されます。「gB」には、「色」タイプ、「LCSColorSubtype3」、および「LCSColorSubtype4」のみに対する作成アクセス許可が付与されます。「gB」には、「LCSColorSubtype1」に対するアクセス許可が付与されていましたが、「GroupA」に対する前の付与によってアクセス許可が除去されたため、アクセス許可はありません。
使用事例 5
アクセス許可:
• 「LCSColorSubtype1」に対する作成アクセス許可を「retailUser」、「gA」、「gB」、「gC」、「gE」、および「gD」に付与します。
• 「LCSColorSubtype2」に対する「gA」の作成アクセス許可を拒否します。
「groupA」に対して、「LCSColorSubtype2」で「プリンシパルを除くすべて」規則は使用できません。代わりに、明示的にアクセスを拒否する必要があります。これにより、使用事例 4 の「gB」がグループにアクセスできない問題が解決します。
使用事例 6
アクセス許可:
• 「色」タイプに対するフルコントロールを「Retail」グループに付与し、「プリンシパルを除くすべて」は適用しません。
• 「GroupD」に対して「LCSColorSubtype1」への作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
結果:
• 「gA」、「gB」、「gC」、「gE」、および「retailUser」には、「色」タイプに対する読み取りアクセス許可が付与され、「LCSColorSubtype3」および「LCSColorSubtype4」のみに対する作成アクセス許可が付与されます。
• 「gD」には、「色」タイプとすべてのサブタイプに対する読み取りと作成のアクセス許可が付与されます。
使用事例 7
アクセス許可:
• 「色」タイプに対するフルコントロールを「Retail」グループに付与し、「プリンシパルを除くすべて」は適用しません。
• 「GroupC」に対して「LCSColorSubtype1」への作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
結果:
• 「gC」と「gE」には、「色」タイプとすべてのサブタイプに対する読み取りと作成のアクセス許可が付与されます。
• 「gA」、「gB」、「gD」、および「retailUser」には、「色」タイプに対する読み取りアクセス許可が付与され、「LCSColorSubtype3」と「LCSColorSubtype4」のみに対する作成アクセス許可が付与されます。
使用事例 8
アクセス許可:
• 「色」タイプに対するフルコントロールを「Retail」グループに付与し、「プリンシパルを除くすべて」は適用しません。
• 「GroupC」に対して「LCSColorSubtype1」への作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
• 「LCSColorSubtype1」に対する「GroupB」の作成アクセス許可を拒否し、「プリンシパルを除くすべて」を適用します。
結果:
• 「gD」と「gA」には、すべてのタイプに対する読み取りアクセス許可が付与されますが、「LCSColorSubtype1」と「LCSColorSubtype2」に対する作成アクセス許可は付与されません。「gD」と「gA」には、「LCSColorSubtype3」と「LCSColorSubtype4」に対する作成アクセス許可が付与されます。
• 「retailUser」 (親グループ「Retail」に含まれる) には、「LCSColorSubtype1」と「LCSColorSubtype2」に対する作成アクセス許可が付与されません。
• 「gB」と「gC」には、「色」タイプに対する読み取りアクセス許可が付与され、「LCSColorSubtype3」と「LCSColorSubtype4」のみに対する作成アクセス許可が付与されます。
• 「gE」には、「色」タイプとすべてのサブタイプに対する読み取り許可が付与されます。
