注: アイテム セキュリティは、Vault 2015 R2 でのみ使用することができます。
アクセス制御リスト(ACL)にメンバを割り当てることで、ファイル、フォルダ、アイテム(Vault 2015 R2 のみ)、およびカスタム オブジェクトにアクセスできるユーザとアクセス レベルを指定します。
メンバは、個々のユーザまたはユーザのグループです。既定では、メンバが割り当てられていないため、すべてのユーザが Vault のすべてのファイル、フォルダ、アイテム、およびカスタム オブジェクトにアクセスできます。ACL にいずれかのメンバが割り当てられると、それ以降、ファイル、フォルダ、アイテム、またはカスタム オブジェクトにアクセスできるのは ACL のメンバに限られます。
右クリック メニューを使用すると、セキュリティの詳細をすばやく確認し、セキュリティ設定を変更することができます。
セキュリティ設定を表示する
- Vault 内のファイル、フォルダ、アイテム、またはカスタム オブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログ ボックスにアクセスすることができます。
- [詳細]ダイアログの[セキュリティ]タブを選択します。セキュリティ情報の概要(現在のセキュリティ モード、アクセス権が割り当てられているユーザのリストなど)が表示されます。[アクセス制御リスト]が空である場合は、すべてのユーザがアクセスできます。ファイルのアクセス制御リスト(ACL)にメンバが割り当てられた場合、そのリスト上のユーザのみがアクセスできます。
注: ステータスに基づくセキュリティやフォルダ セキュリティが設定されていない場合、セキュリティはユーザのロールに基づきます。
ステータスに基づくセキュリティは、Vault Workgroup および Vault Professional でのみ使用できます。
セキュリティ設定をオーバーライドする
Vault オブジェクトのセキュリティがロール ベース(ACL が未定義)かオブジェクト ベースかに関係なく、セキュリティはオーバーライドすることができます。セキュリティのオーバーライドとは、オブジェクトにシステム ACL が存在するが、新たに定義した ACL によりオーバーライドされていることを意味します。この ACL は、オーバーライド ACL (オーバーライド アクセス制御リスト)です。オーバーライド ACL が存在している間、システム ACL は無視されます。ユーザがオーバーライド ACL を削除した場合は、システム ACL が新しいセキュリティとなります。
- Vault 内のファイル、フォルダ、アイテム、またはカスタム オブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログ ボックスにアクセスすることができます。
- [詳細]ダイアログの[セキュリティ]タブを選択します。セキュリティ モードがロール ベースの場合でも、[セキュリティをオーバーライド]チェック ボックスにアクセスできます。
- [セキュリティをオーバーライド]チェック ボックスをオンにすると、Vault オブジェクトに関連付けられているアクセス制御リストを有効にして、アクセス権限を手動で編集できます。
[セキュリティのオーバーライド]をオンにすると、[コピー]ボタンが使用可能になります。
注: [セキュリティをオーバーライド]チェック ボックスをオンにしたときに、アクセス権限が変更されないと、システムでは新しいセキュリティのアクセス制御リストを同じ設定で作成するものと判断します。
- [コピー]ボタン、[追加]ボタン、および[削除]ボタンを使用して、オーバーライド アクセス制御リストを設定します。
- [OK]をクリックします。
注: この時点で、[セキュリティ モード]フィールドの値は[システムまたはオーバーライドされたセキュリティ]になります。これは、Vault オブジェクトにオーバーライド ACL が設定されていることを示します。
任意の時点でシステム ACL を復元するには、[セキュリティをオーバーライド]チェック ボックスをオフにします。
アクセス制御リストに権限をコピーする
フォルダの[セキュリティをオーバーライド]チェック ボックスがオンになっており、親ファイル、親フォルダ、親アイテム、または親カスタム オブジェクトにオーバーライド ACL が添付されている場合、ユーザは選択した子 ACL に親のオーバーライド ACL の権限をコピーできます。
注: 親フォルダにオーバーライド ACL がない場合、コピーした権限は空白になります。
- Vault 内のファイル、フォルダ、アイテム、またはカスタム オブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログ ボックスにアクセスすることができます。
- [詳細]ダイアログの[セキュリティ]タブを選択します。
- [セキュリティのオーバーライド]チェック ボックスをオンにします(オンになっていない場合)。
- [コピー]をクリックして、親オブジェクトのオーバーライド ACL に関連付けられているセキュリティ権限をコピーします。
- [追加]ボタンまたは[削除]ボタンを使用して、権限に対して追加の変更を行います。
- [OK]をクリックします。
アクセス制御リストにメンバを追加する
- Vault 内のファイル、フォルダ、アイテム、またはカスタム オブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログ ボックスにアクセスすることができます。
- [詳細]ダイアログの[セキュリティ]タブを選択します。セキュリティ モードがロール ベースの場合でも、[セキュリティをオーバーライド]チェック ボックスにアクセスできます。
- [セキュリティをオーバーライド]チェック ボックスをオンにすると、オブジェクトに関連付けられているアクセス制御リストを有効にして、アクセス権限を手動で編集できます。
[セキュリティをオーバーライド]をオンにすると、[コピー]ボタンが使用可能になります。
注: [セキュリティをオーバーライド]チェック ボックスをオンにしたときに、アクセス権限が変更されないと、システムでは新しいセキュリティのアクセス制御リストを同じ設定で作成するものと判断します。
- [コピー]ボタン、[追加]ボタン、および[削除]ボタンを使用して、オーバーライド アクセス制御リストを設定します。
- [OK]をクリックします。
- Vault 内のファイル、フォルダ、アイテム、またはカスタム オブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログ ボックスにアクセスすることができます。
- [詳細]ダイアログの[セキュリティ]タブを選択します。
- [追加]をクリックします。
- [メンバを追加]ダイアログ ボックスで、現在のファイル、フォルダ、アイテム、またはカスタム オブジェクトに割り当てるユーザまたはグループを選択し、[追加]をクリックします。
- [OK]をクリックします。
- [アクセス制御リスト]には、ファイル、フォルダ、アイテム、またはカスタム オブジェクトにアクセスできるメンバのリストが表示されます。権限を設定するメンバを選択します。
- [アクセス権]ボックスで、各権限について[許可]および[拒否]チェック ボックスをオンまたはオフにします。
たとえば、読み取り専用アクセスの場合は、[読み取り]の[許可]チェック ボックスをオンにし、[変更]および[削除]について[拒否]チェック ボックスをオンにします。
- [OK]をクリックします。
アクセス制御リストからメンバを削除する
- [アクセス制御リスト]から、メンバを選択します。
- [削除]をクリックします。
- [OK]をクリックします。選択したメンバはファイル、フォルダ、アイテム、またはカスタム オブジェクトにアクセスできなくなります。
注: フォルダへのアクセス権を持つグループのメンバに対して、アクセスを制限するには、3 つすべての[拒否]チェック ボックスをオンにします。制限対象とするメンバを個人として[アクセス制御リスト]に追加し、そのメンバの権限を[アクセスなし]に設定します。