Title: スペースACLエディタ 概説

スペース ACL エディタは、サーバーACLエディタ と同じように動作し、ユーザーやグループに対して以下の権限を与えるかどうかを設定します。

スペース ACL エディタの表示方法は、スペースACLエディタの表示 を参照してください。

「Editor」スペースのACL例

権限 説明
アクセス

この権限が与えられていないグループやユーザーは、記事に貼られたタグに関係なく、スペース中の記事を一切読むことができません。

例えば、Aスペースの記事に別のBスペースのタグを貼ったとき、AスペースのACLでBスペースのメンバーに(少なくとも)この権限を与えておかないと、Bスペースのメンバーは記事を読めません。つまり、BスペースのメンバーがAスペースの記事を読むには、Aスペースの記事にBスペースのタグが貼られているだけでなく、Bスペースのメンバーに対してAスペースのアクセス権限が必要です。

また、この権限は、「メールでの投稿」以外のすべての権限に必要です。

自分の記事だけ読み取り 自分自身が投稿した記事を読めるかどうかを規定します。この権限があるユーザーは、自分の投稿した記事ならば、それがドラフト状態でもパブリッシュ状態でも読めます。
パブリッシュ記事の読み取り スペースに投稿された記事、またはそのスペースのタグが付けられた他スペースの記事のうち、パブリッシュ状態のものを読めるかどうかを規定します。ドラフト/パブリッシュ機能が有効でないスペースに投稿された記事は、すべてパブリッシュ状態になります。
ドラフトの読み取り ドラフト/パブリッシュ機能を有効にしたスペースで、ドラフトの記事やコメントを読めるかどうかを規定します。「自分の記事の読み取り」権限を持つユーザーは、自分が投稿した記事やコメントを、それがドラフトの状態かパブリッシュされた状態かに関わらず、いつでも読めます。
更新履歴の読み取り 記事の更新履歴を読めるかどうかを規定します。
共有フォルダの読み取り スペースの共有フォルダの中に保存されたファイルを読んだりダウンロードしたりできるかどうかを規定します。
コメントの投稿 コメントを投稿できるかどうかを規定します。この権限が許可され、下の「新規記事の投稿」権限が許可されていない場合、そのユーザーはコメントを投稿できますが、新しい記事の投稿はできません。
新規記事の投稿 新しい記事を投稿できるかどうかを規定します。
メールでの投稿 メールでスペースに投稿できるかどうかを規定します。「新規記事の投稿」権限がないユーザーでも、この権限が許可されていれば、メールで新しい記事を投稿できます。
ファイル添付 この権限が許可されていると、スペースの記事に添付ファイルを追加または削除できるようになります。
共有フォルダへのアップロード 共有フォルダにファイルをアップロードできるかどうかを規定します。「共有フォルダの読み取り」権限がなく、この権限が許可されている場合、共有フォルダは「アップロード専用」として機能します。
自分の記事だけ編集 スペースに投稿した自分の記事を編集できるかどうかを規定します。
すべての記事の編集 スペースに投稿された記事を編集できるかどうかを規定します。
ロック済み記事の編集 ロック状態にある記事を編集できるかどうかを規定します。
共有フォルダの更新 スペースの共有フォルダ内にあるファイルの、内容の変更と新しいバージョンの投稿ができるかどうかを規定します。
タグの付け替え 記事や段落に貼られたタグを付け替えることができるかどうかを規定します。
タグの作成 スペースに新しいタグを作成できるかどうかを規定します。
自分の記事だけパブリッシュ ドラフト/パブリッシ機能を有効にしたスペースで、自分が書いた記事やコメントをドラフト状態からパブリッシュされた状態へと移行させることができるかどうかを規定します。
すべての記事のパブリッシュ ドラフト/パブリッシ機能を有効にしたスペースで、記事やコメントをドラフト状態からパブリッシュされた状態へと移行させることができるかどうかを規定します。
記事のロック 記事をロックしたりロックを解除したりできるかどうかを規定します。
ロックされた記事を編集するには [ロック済みの記事の編集] 権限が必要になります。
ただし、削除権限のあるユーザーは、ロックの状態に関わらず、記事を削除できます。
自分の記事だけ削除 自分が投稿した記事を削除できるかどうかを規定します。
すべての記事の削除 スペースに投稿された記事を削除できるかどうかを規定します。
スペース セットアップ スペースセットアップのページへアクセスできるかどうかを規定します。


概説



スペースACL画面

スペース ACL 画面の上部には、権限設定の対象となるユーザーやグループのリストが表示されます。

一度に選択できるユーザーやグループは 1 つだけです。選択されたユーザーやグループの権限は、画面下部の「権限」欄に表示されます。

ユーザーやグループを選択し、画面右上の [詳細] リンクをクリックすると、「プリンシパルの詳細」画面に、権限の詳細やグループ構成メンバーなどが表示されます。

選択したユーザーやグループは、[削除] ボタンをクリックすることで ACL から除去できます。

また、[ユーザーの追加] ボタンからユーザーを、[グループの追加] ボタンからグループを追加できます。

「権限」欄には 4 つの列があり、左から 2 番目の列には設定可能な権限のリストが表示されます。その左と一番右側の列にはチェックボックスが表示され、それぞれの権限に対する [許可] と [拒否] を規定します。同時に両方のチェックボックスをオンにできません。両方のチェックボックスがオフの場合、既定で「権限が与えられていない」状態になります。

権限の [拒否] は [許可] より優先されます。あるグループに対して権限を許可し、そのグループに所属するユーザーに対して権限を拒否した場合、そのユーザーの権限は拒否されます。

注意: 許可と拒否の組み合わせの注意については DocJp129: ACLの動作 をご覧ください。



ユーザーやグループを選択して [有効な権限] ボタンをクリックすると、そのユーザーやグループに対して適用されたすべての権限設定の結果が表示されます。TeamPage にアカウントが作成されていない外部ディレクトリ上のユーザーの権限設定も確認できます。

設定を変更すると、[リセット] と [適用] ボタンをクリックできるようになり、[有効な権限] ボタンはクリックできないようになります。

[リセット] ボタンをクリックすると、設定変更前の状態(前回適用した状態)に戻ります。

[適用] ボタンをクリックすると、変更が確定されます。

ユーザーのプリンシパルの詳細画面 サンプル



ユーザープリンシパル画面のサンプル

グループのプリンシパルの詳細画面 サンプル



グループプリンシパル画面のサンプル

有効な権限の確認画面 サンプル



許可された権限は緑色の「オン」チェックボックスで、拒否された権限は赤色の「バツ」チェックボックスで表示されます。権限が許可も拒否もされていない場合は、「オフ」チェックボックスで表示され、その権限が与えられていないことを表します。

有効な権限の確認



Attachments:
acl1.JPG
acl2.JPG
acl3.JPG
acl4.JPG
acl.png
関連記事
親記事に追加されている (1)
Article: DocJp168 (permalink)
Date: 2009/10/08; 14時15分24秒 JST

Author Name: TeamPage サポート
Author ID: jpbo