エンティティーが権限を保持する理由の判別
エンティティーの権限はいくつかのソースから累積できるため、どの権限レコードがエンティティーの累積権限に寄与するのか検出できれば便利です。
このタスクについて
エンティティーに特定の権限がある理由を判別した後に、1 つ以上の権限レコードの累積権限を必要に応じて変更できます。
オブジェクトに関してエンティティーが特定の権限を持つ理由を判別するには、以下の手順を実行します。
手順
- コンテンツ・ビューでオブジェクトを右クリックしてから をクリックします。「累積権限の検索」ダイアログが開きます。
- エンティティーのタイプを選択して、エンティティーの名前を入力します。エンティティーの累積権限と、累積権限に寄与する権限レコードが表に表示されます。
- 権限の列 (例えば「Put」列) を見て、どの権限レコードが原因となってエンティティーがその累積権限を持ったのかを判別します。
タスクの結果
グループまたはユーザーの累積権限に寄与する権限レコードを判別したら、1 つ以上の権限レコードを編集して累積権限を変更できます (行った変更が、他のグループまたはユーザーにも継承されることがあることに注意してください)。
また、権限レコードを「累積権限の検索」ダイアログから除去することもできます。ただし、権限レコードを除去すると、そのレコードに関連したユーザーまたはグループ (あるいはグループのすべてのユーザー) から権限を取り消すことがあることに注意してください。