セキュリティラベルを使用したレプリケーション

レプリカサイトを新規作成する場合、「プリンシパル」フィールドの横の「選択」をクリックすることで、そのサイトのプリンシパル (ユーザーまたはグループ) を選択します。

このプリンシパルは、そのレプリカサイトのレプリケーションセッションのセッションプリンシパルとして使用されます。そのサイトに指定されたプリンシパルは、レプリカサイトにレプリケーションするオブジェクトに対するアクセス権を持っている必要があります。つまり、セキュリティラベルが有効な場合、あるオブジェクトをレプリカサイトにレプリケーションするには、サイトのプリンシパルとして指定されているユーザーまたはグループは、そのオブジェクトのすべてのセキュリティラベル値の承認された参加者でなければなりません。

次のタイプのレプリケーションがこの設定の影響を受けます。

• スケジュールされたレプリケーション - サイトプリンシパルがアクセス権を持つオブジェクトだけがレプリケーションされます。

• ユーザーによって開始されたレプリケーション - レプリケーションが開始された場合、レプリケーションを開始したユーザーがそのオブジェクトへのアクセス権を持つ場合でも、選択したレプリカサイトのプリンシパルがアクセス権を持つオブジェクトだけがレプリケーションされます。

• アドホックレプリケーション - ユーザーの優先レプリカサイトのプリンシパルがそのオブジェクトへのアクセス権を持つ場合にのみ、オブジェクトがそのサイトに追加されます。サイトのプリンシパルがそのオブジェクトへのアクセス権を持っていない場合、近接サイトからオブジェクトを直接ダウンロード可能な URL がユーザーに提供されます。

• 予測レプリケーション - サイトのプリンシパルがオブジェクトへのアクセス権を持っていない場合、予測キャッシュ規則は作成されません。オブジェクトに予測キャッシュ規則がすでにあっても、サイトのプリンシパルがそのオブジェクトへのアクセス権を持っていない (サイトのプリンシパルが変更されたか、オブジェクトのアクセス権が変更されてサイトのプリンシパルがアクセスできなくなった) 場合、そのオブジェクトはレプリケーションされません。

セキュリティラベルによって適用される制約により、ファイルのアップロード先が近接度の低いファイルサーバーに切り替わることがあります。ファイルサーバーの近接度を指定する際には、正当と見なされるすべてのファイルアップロードが最終的に近接リスト内のファイルサーバーを検出し、作成される可能性があるすべてのセキュリティラベルでこれが受け入れられるように注意を払う必要があります。