共有オブジェクトに対するアクセス制御の設定
共有操作を実行すると、オブジェクトに対して一連のアドホックアクセス制御規則が作成されます。この規則により、オブジェクトが共有されている
コンテキストからオブジェクトに対する制限付きのアクセスがユーザーに付与されます。状況により、共有操作中にアクセス許可を指定できる場合と、デフォルトのアクセス許可が自動的に設定される場合があります。オブジェクトを共有した後は、共有プロセスで設定されているアクセス制御許可と、そのオブジェクトが存在するコンテキスト内のオブジェクトに対して設定されているアクセス許可を個別に管理できるようになります。共有オブジェクトは、適用されている管理ロックがある場合にそれを保持します。
|
サイトでセキュリティラベルが有効になっている場合、オブジェクトが共有されても、オブジェクトに設定されたセキュリティラベルは有効なままです。
|
オブジェクトを共有する方法については、
3 つのタイプの共有アクセスを参照してください。オブジェクトが共有されている場合は、
「フォルダ」ページからオブジェクトを表示しているときに、以下のいずれかのアイコンがオブジェクト名の前に表示されます。
• 共有元の記号
は、オブジェクトが別のコンテキストから共有されていることを示します。
• 共有先の記号
は、オブジェクトが別のコンテキストに対して共有されていることを示します。
共有オブジェクトに対するアクセス許可の管理
共有オブジェクトに対するアクセス許可の管理では、次の要因に留意してください。
• アクセス情報ページの
「アクセス規則」テーブルの
「ソース」列を参照して、アクセス制御規則の基準を指定できます。
「ソース」列の値 | アクセス制御規則の基準 |
---|
アクセス制御 | オブジェクトの共有元であるソースコンテキストで設定されているアドホックアクセス制御規則。 |
ポリシー | オブジェクトの共有元または祖先コンテキストであるソースコンテキストで設定されているポリシーアクセス制御規則。 |
共有 | オブジェクトの共有先であるターゲットコンテキストで設定されているアドホックアクセス制御規則。 |
• 「アクセス制御を編集」操作で修正できるのは、現在のコンテキストで付与されたアドホックアクセス制御許可のみです。たとえば、「共有」指定があるアドホックアクセス制御規則は、ターゲットコンテキストからのみ修正できます。
• ソースまたはターゲットコンテキストのアドホックアクセス制御規則によって、またはその他の手段によってアクセス許可が変更されていない場合、ユーザーに適切なアクセス許可が付与されていれば、通常はいずれかのコンテキストでそのアクセス許可が付与されます。詳細については、
アクセス許可の修正可能時期についてを参照してください。
• 共有を除去すると、ターゲットコンテキストで付与されたアドホックアクセス制御許可が除去されます。
• 「アクセス制御を編集」ウィンドウで表示および編集が可能なアクセス許可は、コンテキストごとに異なります。
• 「アクセス」テーブルの「チームアクセス」ビューに表示される参加者は、コンテキストごとに異なります。
| 「プリファレンス管理」ユーティリティの「セキュリティ」セクションにある「参加者 ID の詳細」プリファレンスを有効にすると、参加者のその他の詳細を表示できます。「アクセス制御を編集」ウィンドウの「アクセス制御」テーブルにある「定義されたすべてのアクセス」ビューに、ソースコンテキストとターゲットコンテキストの両方のチームメンバーシップに関連付けられたシステムグループが表示されることがあります。これらのシステムグループの詳細にはコンテキスト名が含まれるため、このプリファレンスを有効にすると、ソースコンテキストとターゲットコンテキストで同じ名前のグループを区別するために役立ちます。 |
• チームメンバーシップに関連付けられたシステムグループのアドホックアクセス制御規則は、そのチームが存在するコンテキストからのみ管理できます。ただし、特定のユーザー、ユーザー定義グループ、および別のコンテキストでチームメンバーシップに関連付けられたシステムグループのメンバーである組織の規則も定義できます。
• 共有オブジェクトのデフォルトのアクセス許可は、共有アクセス許可の初期セット (読み取り、ダウンロード、および変更のアクセス許可) とターゲットフォルダの参加者に付与されたアドホックアクセス許可の共通部分です。デフォルトのアクセス許可の決定では、ソース指定が「アクセス制御」であるフォルダのアクセス許可のみが考慮されます。あるプロジェクトを別のプロジェクトに対して共有する場合、デフォルト設定を変更するアクセス許可を付与されていれば、「貼り付け」ウィンドウの「アクセス権限の修正」ステップのデフォルト以外のアクセス許可を指定できます。ただし、部品について付与できるのは読み取り、ダウンロード、および変更のアクセス許可のみです。
たとえば、ソース指定が「アクセス制御」であるアドホックアクセス制御規則によって、自転車プロジェクト内のフォルダに対する読み取り、ダウンロード、および修正のアクセス許可が Paula に付与されているとします。ドキュメントは、ワゴンプロジェクトから自転車プロジェクトフォルダに共有されています。
「アクセス権限の修正」ステップで、Paula に付与されているデフォルトのアクセス許可は読み取りおよびダウンロードです。これは、共有のアクセス許可の初期セット (読み取り、ダウンロード、および変更のアクセス許可) と、Paula のフォルダに対するアドホックアクセス許可の共通部分です。共有アクセス許可の初期セットとアドホックアクセス許可セットで一致しないため、Paula のデフォルトのアクセス許可には修正および変更のアクセス許可は含まれません。これはプロジェクト間の共有であるため、
「アクセス権限の修正」ステップで Paula のアクセス許可を編集できます。ただし、
アクセス許可の修正可能時期についてで説明されている制限事項があります。
• 製品またはライブラリからプロジェクトに対して共有する場合、アクセス許可を指定できません。共有の作成時にデフォルトのアクセス許可が設定されます。
ターゲットコンテキストからのアクセス許可の修正:
共有操作中に作成された後、ターゲットコンテキストから共有オブジェクトに対して定義されたアドホックアクセス制御規則のソース指定は「共有」です。これらの規則はターゲットコンテキストから管理されます。
• ターゲットコンテキストの
「フォルダ」ページで、共有オブジェクトの行の右クリック操作リストから、またはテーブルの
「操作」リストから、
アクセス制御を編集を選択します。表示される
「アクセス制御を編集」ウィンドウでは、ターゲットコンテキストに関連するオブジェクトに対するアクセス制御許可を表示および変更できます。
ソースコンテキストからのアクセス許可の修正:
ソースコンテキストから共有オブジェクトに対して定義されたアドホックアクセス制御規則のソース指定は「アクセス制御」です。これらの規則はソースコンテキストから管理されます。
• ソースコンテキストの「フォルダ」ページで、共有オブジェクトの行の右クリック操作リストから、またはテーブルの「操作」リストから、「アクセス制御を編集」を選択します。表示される「アクセス制御を編集」ウィンドウでは、ソースコンテキストに関連するオブジェクトに対するアクセス許可を表示および変更できます。
• ターゲットコンテキストまたはソースコンテキストから共有オブジェクトの「情報」アイコン
をクリックして開いたオブジェクト情報ページから
「アクセス制御を編集」ウィンドウを使用すると、ソースコンテキストに関連するオブジェクトに対するアクセス制御許可を表示および変更できます。オブジェクトのオブジェクト情報ページは常にオブジェクトの共有元 (ソース) コンテキストに関連しています。ターゲットコンテキストから情報ページにアクセスしても同様です。オブジェクト情報ページの
「アクセス制御を編集」操作を使用して、ターゲットコンテキストに関連付けられているアドホックアクセス許可を編集することはできません。
共有オブジェクトに対するアクセス許可の適用
ターゲットコンテキスト内のフォルダからフォルダ内の共有オブジェクトへのアクセス許可の適用は、共有されていないオブジェクトへのアクセス許可の適用と同様です。ただし、2 つの例外があります。
• フォルダに対して共有されているオブジェクトに適用されたアクセス許可のソース指定は「共有」です。フォルダで発生するオブジェクトに適用されるアクセス許可のソース指定は「アクセス制御」です。
• 製品またはライブラリから共有されているオブジェクト、また別のプロジェクトから共有されている部品に適用できるアクセス許可は、読み取り、ダウンロード、変更のアクセス許可のみです。
「PDM チェックイン」後のデフォルトの共有アクセス許可
「PDM チェックイン」オプションを使用した「PDM に送信」操作からの共有オブジェクトに設定されるアドホックアクセス制御許可は、次の共通部分です。
• 共有アクセス許可の初期セット (読み取り、ダウンロード、変更アクセスの許可)。
• PDM に送信されたオブジェクトのバージョンに対して設定された、ソース指定が「アクセス制御」であるアクセス許可。これには、オブジェクトが PDM にチェックインされる前に、プロジェクトからオブジェクトに対して直接行われるアクセス許可の修正が含まれます。
「PDM のチェックアウトを解除」した後のデフォルトの共有アクセス許可
「PDM のチェックアウトを解除」からの共有オブジェクトには、PDM からオブジェクトがチェックアウトされた元の方法に基づき、アドホックアクセス制御許可が設定されます。
• 「PDM チェックアウトに変換」を使用してオブジェクトをチェックアウトした場合、アクセス制御許可は、ソース指定が「共有」である共有オブジェクトの元のバージョンに設定されているアクセス許可に戻ります。変更に「共有」ソース指定があるかぎり、これには非表示だったときにバージョンに対して加えられたアクセス許可の変更が含まれます。
| 「PDM チェックアウトに変換」操作では、共有オブジェクトの元のバージョンがプロジェクトで非表示になり、 「PDM チェックアウト済み」ステータスのプロジェクト固有バージョンが作成されます。プロジェクトから共有オブジェクトの元のバージョンが非表示になっているとき、「共有」のソース指定があるアクセス制御を修正できます。たとえば、プロジェクトフォルダから非表示の共有オブジェクトにアクセス許可を適用できます。 「PDM のチェックアウトを解除」を使用してプロジェクト固有のバージョンと加えられた変更を破棄した場合、共有オブジェクトの元のバージョンはプロジェクトで再度表示され、非表示だったときにアクセス許可に加えられた変更は保持されます。 |
• 「プロジェクトにオブジェクトを追加」ウィンドウの
「PDM チェックアウト」を使用して PDM からプロジェクトにオブジェクトを直接チェックアウトした場合、新規共有のデフォルトに基づいてアクセス制御が設定されます。これについては、
共有オブジェクトに対するアクセス許可の管理で説明しています。
• PDM からプロジェクトにオブジェクトを直接チェックアウトし、「PDM に送信」ウィンドウの「チェックアウト状態を保持」「チェックアウト」操作でまずチェックアウトを保持した後に「PDM のチェックアウトを解除」を使用してチェックアウトを破棄した場合、新規共有のデフォルトに基づいてアクセス制御が設定されます。
関連トピック