AX Client の使用 > コレクションおよびフォルダーへのアクセス許可の割り当て

コレクションおよびフォルダーへのアクセス許可の割り当て

AX Server では、作業ディレクトリおよびライブラリの中の個々のコレクションおよびフォルダーへのアクセス許可を提供することで、ユーザーのアクセス許可を制御するとともに、社内および規制のセキュリティ要件を満たせるように支援します。

アクセス許可タイプ

アクセス許可では、コレクションまたはフォルダーへの以下のアクセスの種類をどのユーザーに許可するかを制御します。

読み取り専用 コレクションまたはフォルダーのコンテンツを表示、オープン、コピー、またはエクスポートできますが、コレクションやフォルダーはまったく変更できません。
完全なアクセス許可 コレクションやフォルダーを表示したり、Analytics Exchange Client アプリケーションがサポートするなんらかの形で変更したりすることができます。
アクセス権なしコレクションやフォルダーは Server Explorer および AX Web Client ホームページに表示されません。

継承されるアクセス許可

デフォルトでは、フォルダーには親コレクションに割り当てられているアクセス許可が継承されます。継承されたこれらのアクセス許可を無効にし、より詳細なアクセス制御のためにフォルダーレベルの特定のアクセス許可を割り当てることができます。

ライブラリおよび作業ディレクトリへのアクセス許可

ライブラリ

AX Server 管理者ロールを持つユーザのみが、ライブラリ内にコレクションを作成することができます。管理ユーザーはコレクションの作成後、任意の AX Client ユーザーに読み取り専用アクセス許可または完全なアクセス許可を割り当てることができます。

コレクションまたはフォルダーをライブラリにコピーした場合は、管理者以外のユーザーに割り当てられているすべての完全なアクセス許可は取り消され、次の条件がすべて真でない限り 読み取り専用アクセス許可が付与されます。

コピーする項目がフォルダーである
管理者以外のユーザーに、ライブラリ内の親コレクションへの完全なアクセス許可が割り当てられている
フォルダーで [コレクションのアクセス許可を継承する] 設定が有効化されている

作業ディレクトリ

すべてのユーザーは、作業ディレクトリ内にコレクションを作成して、そのコレクションへのアクセス許可を他のユーザーに割り当てることができます。

ユーザーロールとアプリケーションへのアクセス許可

コレクションおよびフォルダーへのアクセス許可は、AX Server 内で割り当てられているユーザーロールと連動することで、各ユーザーがアクセスおよび変更できる項目を設定します。

ユーザーロール	アクセス許可	管理能力
AX Server 管理者（管理者ロール）	AX Server 管理者ロールに割り当てられたユーザーには、AX Server のすべてのコレクションおよびフォルダーに対する "完全なアクセス許可" が自動的に割り当てられます。管理者のコレクションまたはフォルダーへのアクセス許可は、他のいずれの AX Server ユーザーおよび管理者によっても変更、削除できません。	管理者は、コレクションおよびフォルダーに対する一般ユーザー（非管理者）のアクセス許可を付与、変更、または削除することができます。
コレクションまたはフォルダーの作成者（ユーザーロール）	作成者には、作成したコレクションまたはフォルダーの "フルコントロールのアクセス許可" が自動的に付与されます。コレクションまたはフォルダーに対する作成者のアクセス許可は、その作成者が管理者でない限り、そのコレクションまたはフォルダーの "フルコントロールのアクセス許可" を持つ他のユーザーが変更、削除できます。	作成者は、作成したコレクションおよびフォルダーに対する一般ユーザー（非管理者）のアクセス許可を付与、変更、または削除することができます。
ユーザー（ユーザーロール）	ユーザーに対し、コレクションまたはフォルダーの "読み取り専用" アクセス許可または "フルコントロールのアクセス許可" を付与できるのは、任意の管理者か、対象のコレクションまたはフォルダーの "フルコントロールのアクセス許可" を既に付与されているユーザーです。コレクションまたはフォルダーに対するユーザーのアクセス許可は、そのコレクションまたはフォルダーの "フルコントロールのアクセス許可" を持つ他のユーザーが変更、削除できます。ユーザーにコレクションまたはフォルダーの "フルコントロールのアクセス許可" が付与されると、そのようなユーザーのアクセス許可および管理能力は、コレクションまたはフォルダーの作成者のアクセス許可および管理能力と等価になります。	コレクションまたはフォルダーの "読み取り専用" アクセス許可を持つユーザー：アクセス許可を付与、変更、削除することはできません。コレクションまたはフォルダーの "フルコントロールのアクセス許可" を持つユーザー：一般ユーザー（非管理者）に対してアクセス許可を付与、変更、削除することができます。

ユーザーロール

アクセス許可

管理能力

AX Server 管理者

（管理者ロール）

AX Server 管理者ロールに割り当てられたユーザーには、AX Server のすべてのコレクションおよびフォルダーに対する "完全なアクセス許可" が自動的に割り当てられます。
管理者のコレクションまたはフォルダーへのアクセス許可は、他のいずれの AX Server ユーザーおよび管理者によっても変更、削除できません。

管理者は、コレクションおよびフォルダーに対する一般ユーザー（非管理者）のアクセス許可を付与、変更、または削除することができます。

コレクションまたはフォルダーの作成者

（ユーザーロール）

作成者には、作成したコレクションまたはフォルダーの "フルコントロールのアクセス許可" が自動的に付与されます。
コレクションまたはフォルダーに対する作成者のアクセス許可は、その作成者が管理者でない限り、そのコレクションまたはフォルダーの "フルコントロールのアクセス許可" を持つ他のユーザーが変更、削除できます。

作成者は、作成したコレクションおよびフォルダーに対する一般ユーザー（非管理者）のアクセス許可を付与、変更、または削除することができます。

ユーザー

（ユーザーロール）

ユーザーに対し、コレクションまたはフォルダーの "読み取り専用" アクセス許可または "フルコントロールのアクセス許可" を付与できるのは、任意の管理者か、対象のコレクションまたはフォルダーの "フルコントロールのアクセス許可" を既に付与されているユーザーです。
コレクションまたはフォルダーに対するユーザーのアクセス許可は、そのコレクションまたはフォルダーの "フルコントロールのアクセス許可" を持つ他のユーザーが変更、削除できます。
ユーザーにコレクションまたはフォルダーの "フルコントロールのアクセス許可" が付与されると、そのようなユーザーのアクセス許可および管理能力は、コレクションまたはフォルダーの作成者のアクセス許可および管理能力と等価になります。

コレクションまたはフォルダーの "読み取り専用" アクセス許可を持つユーザー：アクセス許可を付与、変更、削除することはできません。
コレクションまたはフォルダーの "フルコントロールのアクセス許可" を持つユーザー：一般ユーザー（非管理者）に対してアクセス許可を付与、変更、削除することができます。

リンク項目へのアクセス許可

リンク項目の操作に必要なアクセス許可は、AX Server において 2 つの方法で設定できます。

構成および管理のオーバーヘッドが少ないリンク項目のみに必要なアクセス許可デフォルト設定
リンク項目およびマスター項目に必要なアクセス許可は、リンク項目をさらに制御できるようにするとともに、1 箇所でアクセス許可を有効化および無効化できるようにします。

詳細については、リンク項目へのアクセス許可を参照してください。