ファイル、フォルダ、およびカスタムオブジェクトのセキュリティのオーバーライドを管理する

ファイル、フォルダ、およびカスタムオブジェクトにアクセスできるユーザを指定したり、当該の Vault オブジェクトのアクセス制御リスト(ACL)にメンバを割り当ててアクセスレベルを指定することができます。ACL にメンバを割り当てた場合、当該のファイル、フォルダ、またはカスタムオブジェクトにアクセスする必要があるユーザは、当該の Vault オブジェクトの ACL に割り当てられる必要があります。

注: ファイル、フォルダ、またはカスタムオブジェクトのセキュリティをオーバーライドするには、管理者である必要があります。

Vault オブジェクトのセキュリティがロールベース(ACL が未定義)かオブジェクトベースかに関係なく、セキュリティはオーバーライドすることができます。セキュリティのオーバーライドとは、オブジェクトにシステム ACL が存在するが、新たに定義した ACL によりオーバーライドされていることを意味します。この ACL は、オーバーライド ACL (オーバーライドアクセス制御リスト)です。オーバーライド ACL が存在している間、システム ACL は無視されます。ユーザがオーバーライド ACL を削除した場合は、システム ACL が新しいセキュリティとなります。

選択したオブジェクトにオーバーライドが存在するかどうかに関係なく、システム ACL とオーバーライド ACL の両方を同じダイアログボックスで変更できます。たとえば、オーバーライド ACL が既に存在している間に、システム ACL を編集することができます。これにより、オーバーライド ACL が削除された場合は、この新しいシステム ACL が優先されます。

セキュリティのオーバーライドを作成する

セキュリティのオーバーライドを作成するには 2 つの方法があります。1 つはセキュリティのダイアログボックスで手動で設定する方法、もう 1 つはライフサイクルステータスのセキュリティを使用して自動で設定する方法です。

手動によるセキュリティのオーバーライド

ファイル、フォルダ、またはカスタムオブジェクトのセキュリティを手動でオーバーライドするには、次の手順を実行します。

Vault 内のファイル、フォルダ、またはカスタムオブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログボックスにアクセスすることができます。
[詳細]ダイアログボックスの[セキュリティ]タブを選択します。

[セキュリティモード]フィールドの値は、選択した Vault オブジェクトのセキュリティがロールベースまたはオブジェクトベースであることを示しています。値が[オブジェクトベースのセキュリティ]の場合、選択した Vault には ACL が既に定義されています。

[セキュリティのオーバーライド]チェックボックスをオンにします。
[追加]および[削除]ボタンを使用して、オーバーライドアクセス制御リストを設定します。
[OK]をクリックします。

この時点で、[セキュリティモード]フィールドの値は[システムまたはオーバーライドされたセキュリティ]になります。これは、Vault オブジェクトにオーバーライド ACL が設定されていることを示します。

ステータスベースのセキュリティのオーバーライド

ステータスベースのセキュリティのオーバーライドは、[ライフサイクル定義]ダイアログボックスで設定します。このダイアログボックスには、[Vault 設定]ダイアログボックスの[動作]タブからアクセスします。ライフサイクルステータスのセキュリティの設定方法の詳細については、「ライフサイクルステータスのセキュリティを編集する」を参照してください。

ステータスベースのセキュリティを適用するには、フォルダレベルでステータスが変更される必要があります。次の手順に従います。

フォルダを選択します。
フォルダをカテゴリに割り当てていない場合は、[カテゴリを変更]コマンドを選択して、カテゴリを割り当てます。
カテゴリを割り当てると、フォルダに既定のステータスが割り当てられます。
フォルダを選択し、[ステータスを変更]コマンドを選択します。
セキュリティが設定されているステータスを選択します。たとえば、リリース済みステータスには初期状態で ACL が定義されています。
フォルダを右クリックし、[詳細]を選択します。
[セキュリティ]タブを選択します。
既定で表示される ACL は、ライフサイクルステータスにより適用されたオーバーライド ACL です。

セキュリティのオーバーライドを編集する

適用したオーバーライド ACL は編集したり、別のオーバーライドを優先設定することができます。たとえば、ライフサイクルステータスにより割り当てられたオーバーライド ACL がフォルダにあるとします。ユーザは、このオーバーライドを表示し、リストのエントリを変更したり、アクセス制御リストの権限のエントリを変更して、オーバーライドを変更できます。

Vault 内のファイル、フォルダ、またはカスタムオブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログボックスにアクセスすることができます。
[セキュリティ]タブを選択し、[セキュリティのオーバーライド]チェックボックスがオンになっていることを確認します。
必要に応じて、アクセス制御リストを編集します。

ルール: Vault オブジェクトに複数のオーバーライド ACL は存在できません。オーバーライドを手動で適用したか、ライフサイクルステータスで適用したかに関係なく、直前のオーバーライド ACL が常に使用されます。

セキュリティのオーバーライドを削除する

ファイル、フォルダ、またはカスタムオブジェクトにオーバーライドがある場合、オーバーライドを削除してシステム ACL またはユーザ ACL に戻すことができます。

Vault 内のファイル、フォルダ、またはカスタムオブジェクトを右クリックし、[詳細]を選択します。
[ファイル]メニューの[詳細]を選択しても、[詳細]ダイアログボックスにアクセスすることができます。
[詳細]ダイアログボックスの[セキュリティ]タブを選択します。
[セキュリティのオーバーライド]チェックボックスがオンになっており、[セキュリティモード]でオーバーライドが存在することを確認します。
[セキュリティのオーバーライド]チェックボックスをオフにします。

オーバーライドが Vault オブジェクトから削除されます。この時点で、定義済みの任意のユーザ ACL が再び有効になります。ユーザ ACL がない場合は、ロールベースのセキュリティが適用されます。