IBM FileNet P8, バージョン 5.2            

権限

権限レベル

権限レベルは、特定のユーザーまたはグループに付与される、オブジェクトへのアクセスの組み合わせタイプを指定する権限のセットです。例えば、「コンテンツの変更」は、ドキュメントのチェックアウト、ドキュメントのマイナー・バージョンとしてのチェックイン、およびドキュメントのチェックアウトの取り消しに関するユーザーの権限を制御します。

注: 設定可能な権限レベルは、選択したオブジェクトのタイプによって異なります。

設定できる権限は「許可」または「拒否」です。この権限は別の権限と関連があります。「許可」または「拒否」の設定を変更すると、その影響が関連する設定にまで波及します。例えば、「コンテンツの変更」を「許可」に設定すると、「プロパティーの変更」、「コンテンツの表示」、「プロパティーの表示」の設定も「許可」になります。

次の図に、特定のドキュメントに対する HR Managers グループの現在の権限設定を示します。「オーナー制御」と「パブリッシュ」の権限がともに「暗黙的な拒否」になっています。「暗黙的な拒否」は、特定の設定がないことを示しています。この場合、別の方法でアクセス権が付与されない限り、これらのアクセス権はグループ・アカウントで拒否されます。次の例の場合、HR Managers グループには、このドキュメントへの「オーナー・コントロール」と「発行」アクセス権が明示的に付与されていません。ただし、グループのメンバー には、これらのアクセス権が他の方法により付与されている場合があります (例えば、メンバーに直接アクセス権が付与されていたり、他のグループのメンバーシップにより付与されたりしている場合など)。 この例のその他の設定は、セキュリティー・ポリシーから導出されます。必要に応じて、すべての設定で「許可」または「拒否」を選択してこれらの設定を上書きできます。

HR Managers グループの現在のセキュリティー設定

注: Workplace XT で「パブリッシュ」権限が表示されている場合でも、Workplace でパブリッシュ操作を実行する必要があります。

権限の説明

次の表に個別の権限について説明します。

表 1. この表は、各権限カテゴリーとその説明を示します。
権限 説明
オーナー制御 この権限を付与されたユーザーは、該当するオブジェクトを完全に制御できます。ユーザーは、オブジェクトを削除したり、オブジェクトのセキュリティーを設定したりできます。デフォルトでは、オブジェクトをオブジェクト・ストアに最初に追加したユーザーに、そのオブジェクトに対する「オーナー制御」権限が割り当てられます。
  • 「オーナー制御」を「許可」にすると、残りのすべての権限の設定も「許可」になります。
  • 「オーナー制御」を「拒否」にした場合は、他の権限の設定は変更されません。
バージョン昇格 (ドキュメントのみ) ドキュメントの昇格および降格を実行できます。ドキュメントのチェックアウト、ドキュメントのメジャー・バージョンとしてのチェックイン、ドキュメントのチェックアウトの取り消し、ドキュメント・バージョンの昇格または降格を実行できます。バージョン管理の詳細については、「ドキュメントのバージョン管理」を参照してください。
  • 「バージョンの昇格」を「許可」に設定すると、「コンテンツの変更」、「プロパティーの変更」、「コンテンツの表示」、「プロパティーの表示」も自動的に「許可」に設定されます。
  • 「バージョンの昇格」を「拒否」にすると、「オーナー制御」の設定も「拒否」に変更されます。
注: Application Integration には、昇格および降格機能はありません。
コンテンツの変更 (ドキュメントのみ) ドキュメントのチェックアウト、ドキュメントのマイナー・バージョンとしてのチェックイン、チェックアウトの取り消しを実行できます。
  • 「コンテンツの変更」を「許可」に設定すると、「プロパティーの変更」、「コンテンツの表示」、「プロパティーの表示」も自動的に「許可」に設定されます。
  • 「コンテンツの変更」を「拒否」に設定すると、「オーナー制御」と「バージョンの昇格」も「拒否」に設定されます。

また、適切なデザイナー・ツールを使用しても、「コンテンツの変更」アクセス権では検索テンプレート、保管済み検索、パブリッシュ・テンプレート、またはワークフローを変更できません。サーチ・デザイナー、または Process Designer を使用してチェックアウトを適用するには、「バージョンの昇格」アクセス権が必要です。

プロパティーの変更 オブジェクトのプロパティーを変更できます。
  • 「プロパティーの変更」を「許可」に設定すると、「コンテンツの表示」と「プロパティーの表示」もドキュメントに対して自動的に「許可」に設定されます。
  • 「プロパティーの変更」をフォルダーに対して「許可」に設定すると、「プロパティーの表示」も自動的に「許可」に設定されます。
  • 「プロパティーの変更」を「拒否」に設定すると、「オーナー制御」、「バージョンの昇格」(ドキュメントのみ)、「コンテンツの変更」(ドキュメントのみ)、「パブリッシュ」(ドキュメントのみ) も「拒否」に設定されます。
コンテンツの表示 (ドキュメントのみ) ドキュメント・オブジェクト (保管済み検索、検索テンプレート、ワークフロー、エントリー・テンプレートなど) を表示できます。例えば、オブジェクトがスプレッドシート・ドキュメントの場合、ユーザーはそのスプレッドシートを開いて表示できます。
  • 「コンテンツの表示」を「許可」に設定すると、「プロパティーの表示」も自動的に「許可」に設定されます。
  • 「コンテンツの表示」を「拒否」に設定すると、「オーナー制御」、「バージョンの昇格」、「コンテンツの変更」、「プロパティーの変更」、「パブリッシュ」も「拒否」に設定されます。
プロパティーの表示 フォルダーまたはオブジェクトのプロパティーを表示できます。
  • 「プロパティーの表示」を「許可」に設定しても、その他の設定は変わりません。
  • 「プロパティーの表示」を「拒否」に設定すると、その他のすべての権限がデフォルトで「拒否」に設定されます。
パブリッシュ (ドキュメントのみ) 既存のドキュメントをパブリッシュできます。
  • 「パブリッシュ」を「許可」に設定すると、「コンテンツの表示」、「プロパティーの表示」、「プロパティーの変更」も自動的に「許可」に設定されます。
  • 「パブリッシュ」を「拒否」に設定すると、「オーナー制御」も「拒否」に設定されます。
注: Workplace を使用して、パブリッシュ操作を実行する必要があります。
サブフォルダーの作成 (フォルダーのみ) 既存のフォルダーにサブフォルダーを追加できます。
  • 「サブフォルダーの作成」を「許可」に設定すると、「プロパティーの表示」も「許可」に設定されます。
  • 「サブフォルダーの作成」を「拒否」に設定すると、「オーナー制御」も「拒否」に設定されます。
フォルダー内のファイル (フォルダーのみ) ドキュメントをフォルダーに追加できます。
  • 「フォルダー内のファイル」を「許可」に設定すると、「プロパティーの表示」も「許可」に設定されます。
  • 「フォルダー内のファイル」を「拒否」に設定すると、「オーナー制御」も「拒否」に設定されます。
注:
  • 「フォルダー内のファイル」では、フォルダーにサブフォルダーを追加する権限は付与されません。サブフォルダーを追加するには、「サブフォルダーの作成」権限が必要です。
  • ドキュメントに設定されているセキュリティー権限では、どのフォルダーにドキュメントを保管できるかは制御しません。このような権限は、フォルダー・セキュリティーによって制御されています。ドキュメントに対して「プロパティーの表示」権限を持っている場合、該当するフォルダーに対する「フォルダー内のファイル」アクセス権を持っていないと、ドキュメントをファイリング、移動、ファイリング解除できません。

使用可能な権限レベル

次の表に、各オブジェクトに適用可能な権限レベルを示します。Workplace XT では、カスタム・オブジェクトおよびパブリッシング・テンプレートはサポートされません。

ドキュメント アノテーション (Image Viewer) フォルダー カスタム・オブジェクトおよびセキュリティー・ポリシー 保管済み検索およびパブリッシング・テンプレート
オーナー制御、バージョン昇格、コンテンツの変更、プロパティーの変更、コンテンツの表示、プロパティーの表示、パブリッシュ オーナー制御、コンテンツの変更、コンテンツの表示 オーナー制御、プロパティーの変更、サブフォルダーの作成、フォルダー内のファイル、プロパティーの表示 オーナー制御、プロパティーの変更、プロパティーの表示 オーナー制御、バージョン昇格、コンテンツの変更、プロパティーの変更、コンテンツの表示、プロパティーの表示
注: Workplace XT では、エントリー・テンプレート定義、検索テンプレート、およびワークフロー定義は、特殊なクラスのドキュメントです。このような特殊なタイプのドキュメントには、保管済み検索の権限が適用されます。ワークフロー定義では、「パブリッシュ」権限が表示されますが、ワークフローをパブリッシュすることはできません。


フィードバック

最終更新: 2013 年 3 月
WcmSecurityAccessSelect003.htm

© Copyright IBM Corp. 2013.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。