特殊な管理 > データセキュリティの確保 > ポリシー管理 > アクセス制御規則 > アクセス制御の管理 > 「拒否 (オーバーライド不可) アクセス許可」の使用
「拒否 (オーバーライド不可) アクセス許可」の使用
アドホックアクセス制御規則によって (場合によっては付与ポリシー規則でも) オーバーライド可能な拒否ポリシーアクセス制御規則とは異なり、拒否 (オーバーライド不可) ポリシー規則は、オーバーライドできません。拒否 (オーバーライド不可) ポリシー規則を使用してオブジェクトへのアクセス許可が拒否されているユーザーには、拒否 (オーバーライド不可) ポリシー規則が除去されないかぎり、アクセス許可を付与できません。拒否 (オーバーライド不可) ポリシー規則は、疑似役割には作成できません。
たとえば、Jessica が Sport Umbrella プロジェクトを /Default ドメインで作成する場合を考えてみます。コンテンツをコントロールするために、彼女はメンバーグループの参加者に削除アクセス許可を持たせたくありません。このために、彼女は、削除アクセス許可に対して、「拒否 (オーバーライド不可)」を選択します。あるアクセス許可に対して「拒否 (オーバーライド不可)」を選択しても、ほかのアクセス許可でも自動的に選択されるわけではありません。メンバーグループへの拒否 (オーバーライド不可) 規則は、アドホック規則や、グループ内の特定のユーザーまたはオブジェクトオーナーに削除アクセス許可を付与するポリシー規則など、ほかのすべての規則をオーバーライドします。したがって、ユーザーがオブジェクトのオーナーだとしても、そのオブジェクトを削除できません。
すべてのアクセス許可の組み合わせによってユーザーが持つことになるアクセス許可を判断する方法については、ACL のしくみを参照してください。
これは役に立ちましたか?