権限の継承と上書き

フォルダの権限は、フォルダ内のサービスに継承されます。たとえば、Administrators ロールにフォルダへのアクセスを許可すると、このロールはフォルダ内のすべてのサービスにもアクセスできるようになります。[権限] ダイアログ ボックスには、このロールに加えて、すでに作成されているロールが他にあれば、それらも表示されます。フォルダは、サーバのルート フォルダの権限も継承します。

サービスがフォルダから継承するロールを削除することができます。そのためには、サービスの [権限] ダイアログ ボックスを開き、ロールをクリックして、[削除] をクリックします。これにより、そのロールがサービスにアクセスすることは不可能になります。ユーザは複数のロールに割り当てることができるため、ロールのメンバーシップに基づいてアクセスを慎重に検討しなければなりません。

フォルダの権限が編集された場合、ロールの権限に対する変更はすべて、フォルダ内のすべてのサービスに再適用されます。これにより、個々のサービスでそれらのロールに施された変更が上書きされることに注意してください。フォルダの権限リストからロールを削除すると、そのロールはフォルダ内のすべてのサービスにアクセスできなくなります。同様に、フォルダの権限リストにロールを追加すると、そのロールはフォルダ内のすべてのサービスにアクセスできるようになります。

子フォルダとサービスでの権限の上書き

ルート フォルダの権限を設定する際に [保存] をクリックすると、次のメッセージが表示されることがあります。

いま権限を変更しようとしているロールの中に、このフォルダの中にあるサービスまたはフォルダについてすでに権限が設定されているものがあります。続行すると、それらのサービスまたはフォルダに設定されている設定が削除されます。いま行っている変更を保存しますか?

このメッセージは、フォルダ(またはルート フォルダの権限を編集している場合は子フォルダ)内の 1 つ以上のサービスですでに明示的な権限を持つロールを追加または削除しようとしていて、適用しようとしている権限とその権限が異なることを意味します。続行すると、子フォルダとサービス内のロールに対するすべてのルールが削除され、子フォルダとサービスはそのフォルダのロールの権限を継承します。

このメッセージは、少なくとも 1 つのサービスまたはフォルダの権限が、以前に明示的に設定した権限と異なることを意味します。たとえば次のような場合です。

また、後から変更を行っても思いどおりの効果が得られない可能性がある場合もメッセージは表示されます。たとえば次のような場合です。

子のサービスまたはフォルダの権限が親に適用している権限と同じである場合、警告は表示されません。たとえば、サービスでロールにアクセスを許可し、後からサービスのフォルダへのアクセスを同じロールに許可した場合、ロールはサービスへのアクセスを許可されますが、それはロールに明示的に許可されたアクセスではなく、継承によるものとなります。この変更を行っても警告は表示されません。フォルダからロールの権限を削除した場合、以前はサービスへのアクセスも許可されていたにもかかわらず、ロールはサービスにアクセスできなくなります。ロールにアクセスを許可したい場合は、再度サービスに追加する必要があります。

ルート フォルダの権限を編集しているときにこの警告が表示され、変更がサービスのアクセスにどのような影響をおよぼすのかわからない場合は、警告メッセージで [キャンセル] をクリックして、子フォルダとサービスの権限を調べる必要があります。適切なセキュリティ設定を行うためには、権限の変更を適用した後、子フォルダとサービスにルールを再適用する必要があるかもしれません。

権限を編集するときに複数のロールを追加または削除した場合は、複数のロールに影響がおよぶことを示すメッセージが表示されることがあります。子フォルダとサービスの権限を調べて、実際には存続させたい権限を上書きしていないことを確認する必要があります。


Copyright © 1995-2011 Esri. All rights reserved.
3/6/2012