サーバー構成 > アクセス制御リスト権限 > ACL 構成 > 読み取り/更新アクセスの制御
  
読み取り/更新アクセスの制御
mks:aa:mks ACL では、ACL システムの読み取り (または表示) 権限と更新権限を制御します。そのため、管理者はユーザーに割り当てる権限をこの ACL 内で制御する必要があります。
Read および Update の 2 つの権限は、mks:aa:mks を介して制御されます。Read 権限は、ACL システムおよび割り当てられた権限の表示をユーザーに許可します。一方、Update 権限は、権限の許可や拒否、ACL 全体の削除など、システムに対する変更をユーザーに許可します。
原則として、管理者または管理者グループのみが、ACL にアクセスして更新または変更を行うようにしてください。サイトのワークフローによっては、ACL に対する表示アクセスの制限が必要になる場合もあります。
以下では、Read および Update 権限の改訂に必要な手順について説明します。
権限の消去と拒否の重要な違いについて注意してください。他のプリンシパルによって権限が許可されている場合でも、継承に基づいて、明示的に拒否された権限が優先されます。権限を消去した場合、依然として他のプリンシパルからその権限を明示的に許可できます。
* 
読み取りおよび更新アクセスを制御する際には、操作の順序が非常に重要になります。まず、管理者として自分自身に Read 権限と Update 権限の両方を割り当てて、他の任意の変更を ACL システムに対して加えた後でもこれらの権限を保持できるようにする必要があります。その後にのみ、everyone グループの権限を消去できます。
Windchill RV&S Administration Client を使用して Read/Update 権限を改訂するには
1. Windchill RV&S Administration Client から「権限」 > 「ACL 制御」ビューを開き、「ACL」をクリックします。mks:aa:mks ACL が表示ペインに表示されます。ACL エントリはプリンシパルと権限で構成されることに注意してください。この場合は、Read および Update 権限が割り当てられています。
2. まず、新しい ACL エントリを追加し、ACL に対する完全な読み取りおよび更新アクセスを自分自身または自分が属する管理者グループに割り当てる必要があります。新しい ACL エントリを追加するには、メイン メニューから「ACL」 > 「ACL の表示」を選択します。mks:aa:mks ACL のデフォルトの権限がパネルに表示されます。
3. 新しい ACL エントリを追加するには、「ACL」 > 「プリンシパルの追加」を選択します。「プリンシパルの選択」 ダイアログ ボックスが表示されます。
4. 新しい ACL エントリを追加する管理者グループまたは管理者ユーザーを 「プリンシパル」 一覧から選択し、「OK」 をクリックします。「権限の変更」 ダイアログ ボックスが表示されます。
* 
プリンシパルを追加したら、「ACL」 メニューから必要なオプションを選択するか、右クリックしてショートカット メニューから必要なオプションを選択して、関連する権限をいつでも編集することができます。メニュー オプションには、「権限の許可」「権限の拒否」、および 「権限の消去」 が含まれます。
5. 選択した管理者ユーザーまたは管理者グループに対して読み取り権限と更新権限の両方を許可するには、mks:aa:mks で対象の管理者ユーザーまたはグループの権限を変更し、「すべて許可」をクリックします。
6. 変更を受け入れるには、「OK」 をクリックします。管理者の新しい ACL エントリが表示されます。
7. everyone グループの Update 権限を消去します。everyone グループの権限を表示するには、「ACL 制御」を強調表示し、メイン メニューから「ACL」 > 「ACL の表示」を選択します。mks:aa:mks ACL の everyone グループのデフォルトの権限がパネルに表示されます。
8. Update グループの everyone 権限を消去するには、「Everyone」を強調表示し、「ACL」 > 「権限の変更」を選択します。「権限の変更」 ダイアログ ボックスが表示されます。
デフォルトの状態では、Read 権限と Update 権限の両方が everyone グループに対して許可されています。
9. everyone グループの Update アクセス権限を消去するには、Update のインジケータ ボックスをクリックし、消去された状態を示すブランクのボックスになるまで状態インジケータを切り替えます。
* 
everyone グループの mks:aa:mks ACL 権限を設定する場合は、 権限の消去のみを行うように注意する必要があります。
everyone グループの権限を拒否しないでください。拒否すると、このグループ内の管理者を含むすべてのユーザーの権限が拒否されます。管理者の読み取りおよび更新アクセスを拒否すると、ACL データベースにアクセスできなくなります。
ユーザーが ACL システムを表示できないようにする場合は、everyone グループの Read 権限の消去についての検討が必要になることもあります。
10. 変更を受け入れてメインの Windchill RV&S Administration Client インタフェースに戻るには、「OK」 をクリックします。everyone グループの Update 権限が消去され、管理者の権限だけが明示的に許可されます。