Client Automation セキュリティ機能 › 共通セキュリティの設定 › 累積アクセス権

累積アクセス権

以下で説明されているように、マップされているセキュリティ プロファイルに対するアクセス権は常に累積的です。

• ユーザが複数のセキュリティ グループのメンバになっている場合、各グループの権限が OR によりめとめられて、そのユーザのアクセス権限が決定されます。

  たとえば、あるユーザが 2 つのグループのメンバになっており、それらのグループの内の一方がオブジェクトに対して書き込みアクセス権を持ち、もう一方が読み取りアクセス権を持っている場合、そのユーザは書き込みアクセス権を持ちます。

• オブジェクト レベルのアクセス権は、グループ レベルのアクセス権よりも優先され、グループ レベルのアクセス権は、クラス レベルのアクセス権よりも優先されます。

例：

• たとえば、グループ内のコンピュータをリストするためにフォルダを展開するには、そのフォルダに対する読み取り権限が必要です。
• オブジェクトを作成するには、そのオブジェクトに対する作成権限が必要です。

  作成したオブジェクトをフォルダに配置する必要がある場合は、このフォルダに対する読み取り権限および書き込み権限も必要になります。

• （たとえば、ファイルおよびフォルダを貼り付けるときの）貼り付けおよびリンク操作には、現行フォルダまたはオブジェクトに対する書き込み権限が必要です。
• 移動操作には、2 つのフォルダまたはオブジェクト（ソースおよび宛先の両方）に対する書き込み権限が必要です。