各メンバーに対して ACL を定義できる一方で、これにより開発プロジェクトのファイルごとにアクセスの制限または許可を指定する追加の管理作業が必要になります。最初にお勧めするのは、プロジェクト ベースでプリンシパル (グループまたはユーザー) を指定し、ACL の階層を比較的フラットに保って、プロジェクト上に ACL を構成することです。
メンバー関連の権限を使用すると、詳細なレベルの制御ができ、プロジェクト内の特定のキー ファイルに対するユーザー アクセスを制限する必要のある場合に便利です。たとえば、開発プロジェクトのメイク ファイルや、Web サイトのインデックス ファイルへのアクセスを制限することができます。
「
Force Check of FetchRevision Permission」のコンフィギュレーション管理ポリシーを使用すると、すべてのコンフィギュレーション管理メンバー コマンドに対する
FetchRevision 権限のチェックを強制的に実施することもできます。「真」に設定されている場合、ユーザーが新しいサンドボックスの作成、メンバーの再同期、ロックされていないメンバーのチェックアウト、およびメンバーリビジョンの内容表示の試行を行うたびに、各メンバーに対する ACL の
FetchRevision 権限が確認されます。このポリシーのデフォルトの設定は「偽」です。詳細については、
標準ポリシーの「
Force Check of FetchRevision Permission」ポリシーに関する説明を参照してください。