Authorization Administration の ACL とコンフィギュレーション管理で使用されるデフォルト ACL の違いを理解しておくことが重要です。

mks:aa:mks ACL は、Read 権限および Update 権限によって他の ACL へのアクセスを制御します。同様に、mks:aa ACL は限定された権限セットで出荷され、Login 権限によって、ACL の管理を制御します。

Authorization Administration の ACL でこれらに対するアクセスを制限すると、ワークフローとドキュメントおよびコンフィギュレーション管理から使用する ACL を管理できます。

ワークフローとドキュメントにもコンフィギュレーション管理にも事前定義された ACL があります。ワークフローとドキュメントの権限には mks:im ACL を通じてアクセスし、コンフィギュレーション管理の権限には mks:si ACL を通じてアクセスします。

これらを ACL エントリだけにしておくと、ワークフローとドキュメントまたはコンフィギュレーション管理を使用する権限のある任意のユーザーはすべての操作を実行できます。これは最も単純な実装ですが、最低限のレベルの制御でもあります。適切な制限を実装するときに、各自の組織のセキュリティ ポリシーを調べてください。

利用可能な権限については、ワークフロートとドキュメントの権限およびコンフィギュレーション管理の権限を参照してください。