「アクセス」テーブル (単一オブジェクト)
「アクセス」テーブルでは、参加者に付与されている、指定オブジェクトに対する
アクセス許可を表示できます。さらに、特定のアクセス許可を付与または除去することもできます (変更に必要なアクセス許可が付与されている場合)。このテーブルは
「アクセス制御を編集」ウィンドウに表示されます。
「アクセス」テーブルから管理できるアクセス許可は、
アクセス規則テーブルに示されているように、「アクセス制御」と「共有」のソース指定によるアクセス許可です。詳細については、
共有オブジェクトに対するアクセス制御の設定を参照してください。
セキュリティラベルが有効な場合、セキュリティラベルによって制限される参加者の横には「セキュリティ」アイコン
が表示されます。セキュリティラベルによって制限されている参加者は、それ以外のアクセス許可にかかわらず、オブジェクトを表示したり、操作を実行したりできません。
その他のソース指定 (ポリシーアクセス制御規則、ライフサイクル、ワークフローアドホックアクセス規則など) で付与されたアクセス許可は除去されません。また、その他の参加者 (選択した参加者がメンバーとなっているグループや組織など) に付与されたアクセス許可も除去できません。
「アクセス」テーブルで実行可能な操作は以下のとおりです。
• 参加者およびそのアクセス許可の表示
• テーブルに表示されている参加者のアクセス許可の変更
• 参加者のアクセス制御情報の表示
参加者の表示
このテーブルに最初に表示される
参加者のリストは、このテーブルを含むウィンドウを開いたときに使用できる「ビュー」ドロップダウンリストで、どのビューを選択するかによって異なります。
• 「My アクセス」-- 自分自身のアクセス制御情報がテーブルに表示されます。
• 「チームアクセス」-- 現在のコンテキストのチームメンバーを含むグループでテーブルを構成し、各参加者に関連付けられているアクセス許可を表示します。このビューは、1 つまたは複数のチーム役割のメンバーに対するアクセス許可を変更する場合に便利です。このビューには、チームのメンバーシップに関連付けられているシステムグループが表示されます。グループには以下が含まれます。
◦ チームに含まれる役割ごとのグループ。たとえば、「メンバー」グループ (コンテキスト内のすべての操作への一般的なアクセス権を必要とするユーザーに使用)、「ゲスト」グループ (アクティブなチームメンバーではなく、コンテキスト情報への読み取りアクセス権だけが必要なユーザー定義グループおよびユーザー)、およびその他のチーム役割に対応するグループです。
◦ ゲスト役割のメンバーを除く、チーム内のすべての参加者を含むチームメンバーグループ。
◦ 組織ごとのチームグループの参加者を含む組織グループ。
参加者は、ユーザー、グループ、または組織です。
指定したオブジェクトがアプリケーションコンテキストまたは組織コンテキストの場合、「チームアクセス」ビューには親コンテキストの管理者グループが表示されます。現在のコンテキストがサイトコンテキストまたは組織コンテキストである場合、ビューにはそのコンテキストの管理者グループが表示されます。「サイト」および「組織」コンテキストにチームは関連付けられておらず、「チームアクセス」ビューにチームは表示されません。
• 「定義されたすべてのアクセス」-- アクセス制御のアクセス許可が定義されているユーザー、グループ、および組織でテーブルを構成し、各参加者に関連付けられているアクセス許可を表示します。このビューは、1 つのオブジェクトに対して定義されているアクセス制御のアクセス許可を現在持つ参加者をすべて表示する場合に便利です。リストに表示される参加者は、
ポリシーアクセス制御規則または
アドホックアクセス制御規則のどちらかで実際に指定されている参加者になります。ポリシー規則を定義する際、参加者が動的役割として使用されている場合、現在のコンテキストでその役割のチームメンバーを含むシステムグループは、動的役割ではなく参加者として表示されます。デフォルトでは、
「定義されたすべてのアクセス」ビューでは、
「次に適用」列に基づいて
「アクセス」テーブルがグループ化されます。ポリシーのアクセス制御規則は、一覧表示されている参加者、またはその参加者を除くすべてのユーザーに適用できます。選択した参加者を除くすべてのユーザーに適用する規則の詳細については、
プリンシパルを除くすべてを選択を参照してください。
「参加者」列に表示される識別情報は、
「セキュリティ」カテゴリの
「参加者 ID の詳細」プリファレンスで指定します。デフォルトでは、シンプルな形式が使用されます。同じ名前の参加者が複数存在する場合、このデフォルト設定を変更し、それらの参加者を識別する追加情報を表示できます。詳細については、
セキュリティプリファレンスの設定を参照してください。
| 「オーナー」および「すべて」という特殊な参加者のアクセス許可は表示されません。「オーナー」および「すべて」の規則を表示するには、 「ポリシー管理」ユーティリティを使用します。詳細については、 アクセス許可が定義されている参加者の検索を参照してください。 |
いずれのビューでも、特定の参加者の表示が許可されていない場合は、「参加者」列に「(セキュリティ保護されている情報)」と表示されます。
最初に表示される参加者のリストが、希望するリストと異なる場合は、「現在のビュー」ドロップダウンリストで別の項目を選択します。さらに、「参加者の検索」アイコン
および「選択したオブジェクトの除去」アイコン
を使用すると、いつでも参加者の行をテーブルに追加したり、テーブルから除去したりできます。
参加者のアクセス許可の変更
アクセス許可のセットは、テーブルの
「アクセス許可」列に表示されます。デフォルトでは、アクセス許可のサブセットが表示されます。コンテキストによってはアクセス許可を変更できないこともあります。
セキュリティプリファレンスによって、
「アクセス許可」列にどのアクセス許可が表示されるか、そのアクセス許可をユーザーインタフェースで変更できるかが決まります。
各アクセス許可の前にあるチェックボックスは、アクセス許可が付与されているかどうか、およびアクセス許可を変更できるかどうかを示します。
• このチェックボックスがオンになっている (チェックマークが付いている) 場合は、アクセス許可が付与されています。
• このチェックボックスがオフの場合は、アクセス許可が付与されていません。
• このチェックボックスがオンであるにもかかわらず、「フルコントロール (すべて) のオーバーライド」列に警告アイコン
が表示される場合は、対象行に示されている参加者のアクセス許可について、以前に付与したフルコントロール (すべて)
アドホックアクセス制御規則が、完全拒否 (!)
ポリシーアクセス制御規則によってオーバーライドされています。「フルコントロール (すべて)」アクセス許可を削除するには、警告が表示されている行のチェックボックスをオフにします。このチェックボックスをオフにして変更を適用すると、付与されているアクセス許可が削除され、チェックボックスを使用できなくなり、警告が解除されます。
• チェックボックスが有効な場合は、アクセス許可の付与を変更できます。アクセス許可を付与するには、チェックボックスをオンにしてチェックマークを付けます。チェックマークを除去するには、チェックボックスをクリックしてオフにします。
テーブルのアクセス許可設定が、表示された参加者に対する目的のアクセス許可に一致している場合は、「OK」をクリックして変更を行い、ウィンドウを閉じます。
ライフサイクルが関連付けられているオブジェクトの場合、「アクセス」テーブルでアクセス許可に対して行うすべての変更は、オブジェクトの現在のライフサイクル状態だけでなく、すべてのライフサイクル状態を通じてオブジェクトに適用されます。
「適用」ボタンを使用して、既存のオブジェクトに対する変更を保存する場合は、「OK」をクリックする前に、引き続き変更を行うことができます。「キャンセル」をクリックすると、最後に「適用」をクリックしたあとに行った変更を保存せずに、ウィンドウが閉じられます。
参加者のアクセス詳細の表示
フォルダを作成しているとき、または 1 つのオブジェクトのセキュリティを管理しているときに表示される
「アクセス」テーブルのコラムには、テーブル内の各参加者に対応するアクセス情報の表示アイコン
が含まれます。このアイコンを選択すると、
アクセス情報ページが表示されます。このページには、オブジェクトに関する詳細情報と、この参加者に適用されるアクセス制御規則が含まれます。サイトでセキュリティラベルが有効になっており、オブジェクトでセキュリティラベルがサポートされている場合は、
「アクセス情報」ページにも、オブジェクトの現在のセキュリティラベル設定と、参加者のアクセス権に対してセキュリティラベルの及ぼす影響が表示されます。
関連トピック