セキュリティー設定は、誰がコンテンツおよびプロパティーを表示または変更できるか、または誰がドキュメントを公開できるかを制御するために使用します。サイトの設定に応じて、新しいオブジェクトの追加、ドキュメントのチェックイン、ドキュメントの公開、または情報の表示を行うときに、セキュリティー権限を設定することができます。セキュリティーを表示または変更するには、該当するアクセス権限が必要です。権限の説明について詳しくは、「セキュリティーの管理」を参照してください。
ドキュメントおよびフォルダーに割り当てられたセキュリティー設定は、Integration for Microsoft Office を使用した統合 Microsoft Office 2007 アプリケーションで表示および変更できます。ドキュメントまたはフォルダーの詳細を表示すると、そのドキュメントに割り当てられているセキュリティー設定を表示または変更できます。
通常、セキュリティー設定はドキュメントのクラスに基づいて作成されますが、エントリー・テンプレート、セキュリティー・ポリシー、フォルダー継承、または InfoSphere Enterprise Records などの外部ソースから取得することもできます。例えば、ユーザーが新しいドキュメントを追加すると、そのドキュメントのセキュリティーは、管理者がドキュメント・クラスに対して設定したセキュリティー設定を基に設定されます。サイトの設定に応じて、フォルダー、カスタム・オブジェクト、ドキュメント、または検索に対して明示的にセキュリティーを設定することができます。ドキュメントでは、セキュリティー・ポリシーを使用できます。セキュリティー・ポリシーは、1 つ以上のセキュリティー・テンプレートで構成されています。セキュリティー・テンプレートには、そのドキュメントの状態に基づいたドキュメント・クラスのセキュリティーが定義されています。詳細については、「セキュリティー権限の設定」を参照してください。
ドキュメントに対して定義されるセキュリティーのほかに、管理者は、ドキュメントのクラスに関連付けられた個々のプロパティーに追加のセキュリティーを定義できます。例えば、あるフォルダーやドキュメント・クラスにドキュメントを追加するアクセス権限がある場合、ドキュメントにプロパティーを設定する場合、プロパティーのアクセス・マスクによって編集可能なプロパティーを制御できます。また、プロパティー値の選択リストで表示および選択可能な値も制御できます。これらの設定は管理者が定義します。
アクセス・ロールによって、ビュー、拡張ツール、アクションを制御できます。管理者は、特定のページ、モード、およびコマンドへのアクセスを許可または拒否するロールを定義できます。ユーザーが特定のアクセス・ロールのメンバーではなく、機能へのアクセスに特定のロールが設定されている場合、ユーザーはこの機能にアクセスできません。
例えば、ユーザーの部署ではオブジェクト・ストアへの新規ドキュメントの追加のみが必要な場合があります。このような場合、管理者は、グループのメンバーに対して「参照」プライマリー・ビューや「オーサー」プライマリー・ビューのページのみを表示するように Workplace アプリケーションを構成できます。また、部署のメンバーに対して「情報」ページやメニューで使用可能なアクションのサブセットのみを表示することもできます。