メンバにフォルダを割り当てることによって、フォルダにアクセスできるユーザの指定、およびユーザのアクセス権のレベルの指定ができます。フォルダのメンバは、個々のユーザまたはユーザのグループです。既定では、フォルダにメンバが割り当てられていないので、すべてのユーザがすべてのフォルダにアクセスできます。フォルダのアクセス制御リスト(ACL)にメンバが割り当てられている場合、そのフォルダにアクセスする必要があるユーザは、そのフォルダのアクセス制御リストに割り当てられる必要があります。
アクセス制御リストが定義されていないフォルダは、ロール ベースのセキュリティを使用します。 フォルダに ACL を定義すると、ACL 権限とロール ベースの権限が組み合わされ、より制限の厳しいセキュリティ重視のモデルになります(オブジェクト ベースのセキュリティ)。 最初にロールによって権限が決定され、さらに ACL によって制限されます。 たとえば、読み取り専用ロールのユーザは、ユーザが属している ACL を無視して読み取り専用以外のアクセスを行うことはできません。 逆に、完全な権限を割り当てられているユーザの場合、ACL によって特定のフォルダにおいて制限を加えることができます。 ACL では、ユーザに割り当てられているロールより多くの権限を与えることはできません。 ACL にユーザを追加する場合、ユーザに割り当てられているロールを考慮し、それに応じてフォルダ構造の観点から制限してください。
既定では、管理者ロールはすべてのフォルダに対して読み取りアクセスすることができます。Vault のセキュリティ モデルを構築する最適事例では、最初に、すべての管理者を含む管理者グループを作成します。 その管理者グループを Vault の最上位フォルダまで ACL に追加することによって、このグループがフル アクセスできるようにします。管理者グループにアクセス権を付与した後で、その他のグループを作成してユーザを割り当てます。 ユーザをグループの割り当ててそのグループにフォルダ メンバシップを付与することによって、ユーザの管理および Vault フォルダに対するユーザのアクセス権の管理を簡単に行えます。既定では、すべての新規ユーザは[すべてのメンバ]グループに追加されます。 フォルダに対するメンバシップを[すべてのメンバ]グループに付与すれば、すべての新規ユーザがそのフォルダにアクセスできます。
メンバをフォルダに追加するには
| [許可] | [アクセス] |
|---|---|
|
読み取り許可 |
|
|
[修正] |
|
|
削除 |
|
たとえば、読み取り専用アクセスの場合は、[読み取り]の[許可]チェック ボックスをオンにし、[変更]および[削除]について[拒否]チェック ボックスをオンにします。
メンバをフォルダから削除するには