共有フォルダを運用していて、ちょっと複雑なアクセス権の設定をやろうとして手間取った話。結局解決できたのですが、その過程で「適用先」の使い方について学んだことをメモします。
ことの発端は依頼主から下記のことを頼まれたのですが。
「製品には必ず固有の番号(シリアルナンバー)が振られるが、1台毎にすべて仕様が異なるため、シリアルナンバー毎のフォルダを作って、そこに固有の仕様情報を保管したい。」
で、下記のような3階層の構成にしたいと言うのですが、「責任者と担当者で権限をわけたい!」とのこと
担当者レベルは孫フォルダの作成とその中にファイルを保存するだけ、親と子フォルダは責任者が作成するルールにしたいのです。
簡単かなと思いきや、孫フォルダ含めて全部でフォルダ数が数万単位になるというので、各フォルダ単位に権限設定やってたら間に合わない!親フォルダが一番少ないため(とはいえ100以上はある)、なんとか親フォルダだけの権限設定だけで作業量を減らせないかな?と
適用先の使い方
あれこれ探していたら、これに見事にハマるのが見つかりました。それはNTFSアクセス許可の設定画面にある「適用先」と呼ばれる項目。下の画面で赤矢印が指している項目です。
「適用先」とは、その名前ズバリ、アクセス許可の適用先を決めることができる機能です。
その選択肢は全部で7種類あります。
- このフォルダ―のみ
- このフォルダ―、サブフォルダ―およびファイル
- このフォルダ―とサブフォルダー
- このフォルダ―とファイル
- サブフォルダ―とファイルのみ
- サブフォルダ―のみ
- ファイルのみ
それぞれの適用パターンについて調べてみると、中々奥が深そうです。
というのも「これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナのみに適用する」がOFF(既定)かONでパターンが変わります。
上のフラグをONにすると、サブフォルダのファイル、孫フォルダ、孫フォルダのファイルが適用外になります。
①-1:
このフォルダーのみ
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF (既定)
①-2:
このフォルダーのみ
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
②-1:
このフォルダ―、サブフォルダ―およびファイル
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF(既定)
②-2:
このフォルダ―、サブフォルダ―およびファイル
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
③-1:
このフォルダ―とサブフォルダー
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF(既定)
③-2:
このフォルダ―とサブフォルダー
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
④-1:
このフォルダ―とファイル
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF(既定)
④-2:
このフォルダ―とファイル
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
⑤-1:
サブフォルダ―とファイルのみ
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF(既定)
⑤-2:
サブフォルダ―とファイルのみ
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
⑥-1:
サブフォルダ―のみ
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF(既定)
⑥-2:
サブフォルダ―のみ
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
⑦-1:
ファイルのみ
+
「これらのアクセス許可を~コンテナのみに適用する」が OFF(既定)
⑦-2:
ファイルのみ
+
「これらのアクセス許可を~コンテナのみに適用する」が ON
今回の要件はこの方法で無事解決
話を元に戻しますが・・・
依頼主の要望を満足させるためには、担当者レベルは「孫」フォルダの作成とその中にファイルの書き込みができる。
ただし親フォルダ直下では何もさせたいくない、とのことですので。
適用先を「サブフォルダ―とファイルのみ」にして、編集権限を与えました。
そうなると、下記のような権限となり、親フォルダ直下では何もできないが、子フォルダ配下にファイルやフォルダを作成できるようになりました。
今回、「適用先」を上手く使い分けることで、かなり複雑な権限設定ができることがわかり勉強になりました。
ただ反面、権限設定中の間違いが発生する可能性が必然的に上昇するため、運用するのが大変だったりする気がします・・