Title: ACLの動作

アクセスコントロールリスト (ACL : Access Control List) は、ユーザーやグループの権限を規定します。

許可と拒否の関係



ACLで権限を設定するとき、ACLに登録されたグループやユーザーに対して、各権限ごとに「許可」と「拒否」を設定します。

「許可」の権限は、「親」から「子」へと引き継がれます。

例えば、下図のように、グループAとユーザーsano、ユーザーtanakaがACLに登録されているとします。グループAに対して「記事の読み取り」権限が許可されている場合、ユーザーsanoに対して何の設定がされていないとしても、グループAの許可権限が引き継がれ、ユーザーsanoの「記事の読み取り」権限が許可されます。(ユーザーsanoは記事を読むことができる)

ACL 許可と拒否の関係

一方、「拒否」の権限は必ず「許可」より優先されます。

上図でユーザーsanoの「記事の読み取り」権限が拒否されている場合、グループAに対して「記事の読み取り」権限が許可されていても、ユーザーsanoの「記事の読み取り」権限は許可されません。グループAに対する許可よりユーザーsanoに対する拒否の方が優先されるためです。

ユーザーやグループの権限を確認するには、ACL画面でユーザーやグループを選択し、[詳細] リンクをクリックします。

ACLの詳細を確認

指定されたユーザーまたはグループに対する権限の一覧表が表示されます。

sanoの権限

注意 : 「拒否」権限は非常に強い設定なので、設定を誤るとトラブルの原因となりえます。サーバーACLで、Everyoneの「ログイン」権限を「拒否」に設定すると、あらゆるユーザーがジャーナルにログインできなくなります。このようなトラブルを起こしてしまった場合、「オーナーライセンス」と呼ばれる特殊なライセンスを使うことで復旧させることができます。詳しくは FAQ138: TeamPageにログインできなくなったときにはどうすればいいですか? を参照してください。



TeamPageは、「拒否」設定を行おうとするときに警告を表示します。[適用] ボタンをクリックする前に、「拒否」権限が適用される範囲や影響について再度確認してください。



Attachments:
acl_group_example.png
acl_details.png
sano.JPG
関連記事
参照されている (4)
DocJp178: LDAP X.509 クライアント認証の設定DocJp168: スペースACLエディタ 概説DocJp148: サーバーACLエディタ 概説DocJp68: インストール&セットアップ ガイド
参照している (1)
FAQ138: TeamPageにログインできなくなったときにはどうすればいいですか?
Article: DocJp129 (permalink)
Date: 2009/09/28; 15時58分55秒 JST

Author Name: TeamPage サポート
Author ID: jpbo