参加者のアクセス許可の変更
アクセス許可のセットは、テーブルの「アクセス許可」列に表示されます。デフォルトでは、アクセス許可のサブセットが表示されます。コンテキストによってはアクセス許可を変更できないこともあります。セキュリティプリファレンスによって、「アクセス許可」列にどのアクセス許可が表示されるか、そのアクセス許可をユーザーインタフェースで変更できるかが決まります。
各アクセス許可について、ドロップダウンリストにより以下のオプションを設定できます。
「変更なし」 - アクセス許可付与の有無を変更しません。
「追加」 - 特定の参加者にアクセス許可を付与するアドホックアクセス制御規則の設定を追加します。
「除去」 - アドホックアクセス制御規則の設定を除去します。ほとんどのオブジェクトでは、アクセス制御以外のソース指定 (ポリシーアクセス制御規則、ライフサイクル、ワークフローアドホックアクセス規則など) で付与されたアクセス許可は除去されません。共有するコンテキストで管理される共有オブジェクトでは、共有以外のソース指定で付与されたアクセス許可は除去されません。その他の参加者 (選択した参加者がメンバーとなっているグループや組織など) に付与されたアクセス許可は除去されません。
ライフサイクルが関連付けられているオブジェクトの場合、「アクセス」テーブルでアクセス許可に対して行うすべての変更は、オブジェクトの現在のライフサイクル状態だけでなく、すべてのライフサイクル状態を通じてオブジェクトに適用されます。
テーブルで行った選択により、表示されている参加者のアクセス許可が正しく変更されている場合は、「OK」をクリックして変更を行い、ウィンドウを閉じます。
Windchill では、複数のオブジェクトに対するアクセス許可セットの変更リクエストを処理するときに、ユーザーにこれらの変更が許可されているかどうかが確認されます。何らかの理由で、リクエストされた変更をすべてのオブジェクトに対して実行できない場合、変更は一切行われず、エラーメッセージが返されます。
また、選択した複数のオブジェクトのうち、現在設定されているアドホックアクセス許可設定に更新が必要なオブジェクトはどれかについても Windchill により判断されます。既存のアクセス許可セットに対する変更は、既存の規則がすでに目的の更新をカバーしている場合には実行されません。たとえば、ユーザーがあるオブジェクトに対してすでにフルコントロールアクセス許可を付与されているとすると、複数オブジェクトに対するアクセス制御の更新の一環として、読み取りアクセス許可が追加されます。この場合、このオブジェクトに読み取りアクセス許可を追加しても Windchill によって無視され、フルコントロールアクセス許可が維持されます。別の例では、3 つのオブジェクトが選択され、ユーザーは、そのうちの 2 つのオブジェクトについて、すでにダウンロードアクセス許可が付与されているとします。この場合、「アクセス」テーブルでダウンロードを追加したときに、アドホックアクセス制御規則が実際に付与されるのは、ダウンロードアクセス許可が付与されていなかった 1 つのオブジェクトだけです。残りの 2 つのオブジェクトの規則は変更されません。
アクセス許可にはいくつもの設定方法があるので、ユーザーが操作 (ファイルの修正など) を実行する権限を除去できない場合があります。たとえば、オブジェクトの現在のライフサイクル状態により、特定のユーザーに修正アクセス許可が付与されている場合、その修正アクセス許可設定をユーザーから除去することはできません。修正権限を付与しているアドホック規則は、ライフサイクルインタフェースによって設定されているからです。
「アクセス制御を編集」インタフェースそのような権限を付与しているアドホック規則からユーザーのアクセス許可設定を除去しても、特定の権限が残されることがある別の理由としては、ユーザーが、引き続き権限を付与されているいずれかのグループのメンバーとなっている場合があります。たとえば、次のように指定されているとします。
ABC プロジェクトには、Chris Jones という名前のユーザーがいます。このユーザーは、プロジェクトのコンサルタント役割チームのメンバーと ACME 組織のメンバーを兼ねています。
ACME 組織のすべてのメンバーに、ABC プロジェクトのすべてのドキュメントに対する読み取りアクセス許可が付与されています。アクセス制御ポリシー規則により、読み取りアクセス許可が付与されます。
ABC プロジェクトのコンサルタント役割のすべてのメンバーには、「アクセス制御を編集」インタフェースにより、『プロジェクト要件』と『プロジェクト概要』という名前のドキュメントに対する読み取り、修正、ダウンロード、およびコンテンツの修正アクセス許可が付与されます。
その後、コンサルタントには『プロジェクト要件』と『プロジェクト概要』ドキュメントの表示、修正、ダウンロードの権限を与えないことにしました。これを行うには、ドキュメントを選択し、テーブルの「操作」リストから「アクセス制御を編集」操作を選択します。「チームアクセス」ビューの「コンサルタント」行で、読み取り、修正、ダウンロード、コンテンツの修正アクセス許可の「除去」を選択し、「OK」をクリックします。この操作を実行すると、ABC プロジェクトのコンサルタント役割のメンバーには、2 つのドキュメントに対する読み取り、修正、ダウンロード、コンテンツの修正アクセス許可はなくなりますが、Chris Jones は ACME 組織のメンバーでもあるので、2 つのドキュメントに対する Chris の読み取りアクセス許可は残ります。
「アクセス制御を編集」インタフェースを使用してアドホックアクセス許可設定を追加または除去した後、単一オブジェクトおよび参加者のアクセス詳細を表示して、オブジェクトに対するアクセス許可が期待どおりに設定できたかどうかを確認できます。セキュリティラベルが有効な場合は、セキュリティラベルによってユーザーがさらに制限されるので、それ以外のアクセス許可設定で許可されているような場合でも、オブジェクトを表示したり操作を実行したりできなくなります。
これは役に立ちましたか?