|
|
|
権限のオーバーライドは、子オブジェクトに設定されている権限が親オブジェクトに設定されている権限より優先される権限のしくみです。 権限のオーバーライドは、以下の状況で発生します。
カスタマイズした権限をオブジェクトに設定するために、継承を無効にする必要はありません。 子オブジェクトは、子オブジェクトに明示的に設定されている権限を除き、親オブジェクトの権限設定を継承します。 また、親オブジェクトの権限設定を変更すると、子オブジェクトに適用されます。 「権限のオーバーライドの例 1」は、親オブジェクトと子オブジェクトでの権限のオーバーライドのしくみを示しています。 青のユーザはフォルダの内容を編集する権限を拒否されています。この権限設定はサブフォルダによって継承されます。 ただし、管理者は青のユーザに対し、サブフォルダ内の 1 つのドキュメントに対する編集権限を許可しています。 青のユーザが受け取った、ドキュメントの編集権限は、フォルダまたはサブフォルダから継承される権限に優先します。
「権限のオーバーライドの例 2」は、メンバおよびグループでの権限のオーバーライドのしくみを示しています。 青のグループはフォルダを編集する権限を拒否されています。青のサブグループはこの権限設定を継承します。 ただし、管理者は、青のグループおよび青のサブグループのメンバである青のユーザに対し、フォルダに対する編集権限を許可します。 青のユーザが受け取った、フォルダの編集権限は、青のグループおよび青のサブグループから継承される権限に優先します。
「複雑な権限のオーバーライド」の例は、権限のオーバーライドの効果がわかりにくい状況を示しています。 紫のユーザはサブグループ 1A と 2A のメンバで、それぞれがグループ 1 とグループ 2 に所属しています。 グループ 1 と 2 はどちらもフォルダに対する編集権限を持っています。 1A はグループ 1 の持っている編集権限を継承しますが、管理者は 2A に対して編集権限を拒否します。 2A の権限設定は、権限のオーバーライドのため、グループ 2 の権限設定より優先されます。 したがって、紫のユーザは 1A と 2A から相反する権限設定を継承します。 1A と 2A は親子関係にないため、権限のオーバーライドは発生しません。つまり、これら 2 つのサブグループのステータスは同じなので、一方の権限設定がもう一方の権限設定をオーバーライドすることはありません。 結局、紫のユーザは、BusinessObjects Enterprise の拒否ベースの権限モデルが原因で、編集権限を拒否されます。
権限のオーバーライドでは、継承された権限設定を破棄せずに、子オブジェクトに対する権限設定を調整することができます。 販売マネージャが、"社外秘" フォルダに保存されている社外秘レポートを表示する必要がある例を考えてみます。 販売マネージャは販売グループに属し、販売グループは "社外秘" フォルダおよびその内容へのアクセスを拒否されています。 管理者は、販売マネージャに "社外秘" フォルダへの表示権限を許可し、販売グループのアクセスは引き続き拒否します。 この場合、販売マネージャに許可された表示権限は、販売グループのメンバシップからマネージャが継承する、拒否されているアクセス権よりも優先されます。
| Copyright © 2010 年 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |