キャビネット
キャビネットは、フォルダオブジェクトであると同時に、ドメイン管理オブジェクトです。キャビネットは、作成時にはドメインに関連付けられています。関連付けられたドメインがそのキャビネットのポリシー規則と管理ポリシーを決定します。
キャビネットにはフォルダメンバーを含めることができます。フォルダメンバーは、サブフォルダとほかのフォルダメンバーへのリンクを含んでいます。キャビネットには、ほかのキャビネットを含めることはできません。
キャビネットは、プライマリオーナーを持つことができます。デフォルトでは、キャビネットのオーナーは、キャビネットに保管されているすべての情報のオーナーでもあります。一般に、キャビネットは情報を組織する基礎を提供します。
情報の構成と管理を容易にするため、システムは次の 2 種類のキャビネットを備えています。
• パーソナル: パーソナルキャビネットは、オーナーと見なされる 1 人のユーザーに関連付けられています。言い換えれば、ユーザーは、自分のパーソナルキャビネットと、そこに格納されている情報すべてのオーナーです。パーソナルキャビネットには、ユーザーのチェックアウト済みオブジェクトおよびワークスペースを通してアクセスします。パーソナルキャビネットに直接アクセスすることはありません。
• 共有: 共有キャビネットが 1 人のユーザーに関連付けられることはなく、通常はオーナーもいません。普通のファイルキャビネットと同様に、共有キャビネットでは、ユーザーとグループとの間で共有することを目的として情報を保存します。一般に、共有キャビネットに保存される情報にもオーナーはいません。管理規則によって、どのユーザーが共有キャビネットとそのオブジェクト (ドメインを継承するオブジェクトである場合) にアクセスできるかが決まります。システム内の共有キャビネットは、情報を格納するボルトとして考えることもできます。ただし、キャビネットに関連付けられたドメインに適用されるアクセス制御規則によって、キャビネットのセキュリティレベルが決まります。