セキュリティリファイルの使用事例
セキュリティの継承はフォルダおよびタブのみに適用されます。セキュリティがフォルダまたはタブに継承されるよう設定されている時、リファイルプロセスは同じセキュリティをそれらのフォルダおよびタブのサブフォルダとドキュメントのすべてのバージョンに設定します。 ユーザーがあるフォルダのデフォルトセキュリティを明示的な値(パブリック、プライベートまたは表示)に設定している場合、リファイルはユーザーがそのセキュリティを手動で管理するつもりであると見なします。継承が破損している時、リファイルはフォルダの処理をスキップします。デフォルト設定では、リファイル中にあるフォルダまたはタブのセキュリティについて加えられた任意の変更はそのフォルダまたはタブ内のサブフォルダおよびドキュメントに継承されます。
このセクションは iManage Workシステム内で出会うよくある使用事例およびリファイルから出てくる可能性のある提案について説明します。
セキュリティリファイルの使用事例
このセクションはiManage Workシステム内で出会うよくある使用事例およびリファイルから出てくる可能性のある提案について説明します。
コンテナのデフォルトセキュリティを変更する
以下の例は、フォルダのデフォルトセキュリティに提案される変更があるコンテナ内、および配下のアイテムにもたらす結果について説明します。
この例では 、親フォルダのデフォルトセキュリティをパブリックに変更することでセキュリティリファイルイベントが発生しています。変更が子アイテムに伝搬されていく中で、あるドキュメント(ケース1)のデフォルトセキュリティがパブリックに設定されています。2つの設定(提案されたデフォルトセキュリティおよびドキュメントの現在のデフォルトセキュリティ)が同じで、リファイルルールの中に同一設定を変更しないというルールがあるため、このドキュメントのデフォルトセキュリティは変更されません。ただし、ドキュメントのデフォルト設定が表示(ケース5)である場合、そのデフォルトセキュリティはパブリックに更新されます。
|
ケース |
リファイルの提案 |
ドキュメントの現在の |
予想される |
一致したルール |
|
1 |
デフォルトセキュリティはパブリック |
デフォルトセキュリティはパブリックです。 |
変更なし。 |
同一のデフォルトセキュリティを持つアイテムはセキュリティのためにリファイルされません。 |
|
2 |
デフォルトセキュリティはパブリック |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象とマークされているアイテムはセキュリティのためにリファイルされません。 |
|
3 |
デ フォルトセキュリティは パブリックです |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」 |
変更なし。 |
保護対象ドキュメント |
|
4 |
デ フォルトセキュリティは パブリックです |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「はい」 |
デフォルトセキュリティはパブリックに変わります。 |
保護対象ドキュメント |
|
5です |
デフォルトセキュリティはパブリック |
デフォルトセキュリティは表示です。 |
デフォルトセキュリティはパブリックに変わります。 |
更新は許可されます。 |
|
6 |
デフォルトセキュリティはプライべート |
デフォルトセキュリティはパブリックです。 |
デフォルトセキュリティはプライベートに変わります。 |
更新は許可されます。 |
|
7 |
デフォルトセキュリティはプライべート |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象とマーク されているアイテムはセキュリティのためにリファイルされません。 |
|
8 |
デフォルトセキュリティはプライべート |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」に設定されている |
変更なし。 |
保護対象ドキュメント |
|
9 |
デフォルトセキュリティはプライべート |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「はい」 |
デフォルトセキュリティはプライベートに変わります。 |
更新は許可されます。 保護対象ドキュメント |
|
10 |
デフォルトセキュリティはプライべート |
デフォルトセキュリティは表示です。 |
デフォルトセキュリティはプライベートになります。 |
更新は許可されます。 |
|
11 |
デフォルトセキュリティは表示 |
デフォルトセキュリティはパブリックです。 |
デフォルトセキュリティは表示になります。 |
更新は許可されます。 |
|
12 |
デフォルトセキュリティは表示 |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象とマークされているアイテムはセキュリティのためにリファイルされません。 |
|
13 |
デフォルトセキュリティは表示 |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」に設定されている |
変更なし。 |
保護対象ドキュメント |
|
14 |
デフォルトセキュリティは表示 |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「はい」に設定されている |
デフォルトセキュリティは表示になります。 |
更新は許可されます。 保護対象ドキュメント |
|
15 |
デフォルトセキュリティは表示 |
デフォルトセキュリティは表示です。 |
変更なし。 |
同一のデフォルトセキュリティを持つアイテムはセキュリティのためにリファイルされません。 |
ユーザーをコンテナに追加する
この表はユーザーをワークスペースまたはフォルダに追加する提案された変更の結果について説明しています。
この例では、セキュリティリファイルイベントが読み取り/書き込みアクセスを得るためユーザーACASEを追加することで発生しています。変更が子アイテムに伝搬されていく中で、現在のドキュメント(ケース1)のデフォルトセキュリティが制限対象に設定されています。 制限対象のデフォルトセキュリティが設定されたドキュメントは絶対に変更されないため、このドキュメントのデフォルトセキュリティは変更されません。
|
ケース |
リファイルの提案 |
ドキュメントの現在の |
予想される |
一致したルール |
|
1 |
ユーザーACASEは読み取り/書き込みアクセスを得る |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象とマークされているアイテムはセキュリティのためにリファイルされません。 |
|
2 |
ユーザーACASEは読み取り/書き込みアクセスを得る |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」に設定されている |
変更なし。 |
保護対象ドキュメント。 |
|
3 |
ユーザーACASEは読み取り/書き込みアクセスを得る |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「はい」に設定されている |
ユーザーACASEに読み取り/書き込みアクセスが割り当てられます。 |
更新は許可されます。 保護対象ドキュメント。 |
|
4 |
ユーザーACASEはアクセスなしになる |
ドキュメントは制限対象でも保護対象でもありません。 |
ユーザーACASEに「アクセスなし」が割り当てられ、それらのコンテナ内のコンテナやアイテムにアクセスできません。 |
更新は許可されます。 |
ユーザーのアクセスレベルを変更する
以下の例は、ワークスペースまたはフォルダの既存のユーザーのアクセスレベルを変えたときに提案される変更の結果について説明します。
この例では、あるドキュメント(ケース3)が現在制限対象でも保護対象でもなく、ユーザーACASEはその親コンテナで「アクセスなし」を割り当てられています。 ACASEのアクセスを変更して親コンテナへのフルアクセスが得られるようにすることで、セキュリティリファイルイベントが発生します。 変更がその子に伝搬する中で、ドキュメントは変更されず、ACASEはドキュメントへのフルアクセスを付与されません。これは、あるリファイルルールが「アクセスなし」を明示的に割り当てられたユーザーは絶対に変更しないと規定しているからです。
|
ケース |
リファイルの提案 |
ドキュメントの現在の |
予想される |
一致したルール |
|
1a |
ユーザーACASEは読み取り/書き込みアクセスを得る |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」に設定されている |
変更なし。 |
保護対象ドキュメント。 |
|
1b |
ユーザーACASEは読み取り/書き込みアクセスを得る |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「はい」に設定されている |
ACASEのドキュメントへのアクセスは読み取り/書き込みアクセスで上書きされます。 |
更新は許可されます。保護対象ドキュメントのルールを参照してください。 |
|
2 |
ユーザーACASEはアクセスなしになる |
ドキュメントは制限対象でも保護対象でもなく、ACASEには明示的なアクセス権がある |
ACASEのドキュメントへのアクセスはアクセスなしで上書きされます。 |
更新は許可されます。 |
|
3 |
ユーザーACASEはフルアクセスを得る |
ドキュメントは制限対象でも保護対象でもなく、ACASEはドキュメント上で明示的にアクセスなしとなっている |
変更なし。 |
アクセスなしが設定されたユーザーの明示的なアクセス権のレベルがセキュリティリファイルによって変更されることはありません。 ユーザーをアクセスなし設定から変更するには、余分な手順を踏まないとなりません。リファイルのルールのアクセスなしレベルの上昇禁止ルールを参照してください。 |
|
4 |
ユーザーACASEはフルアクセスを得る |
ドキュメントは制限対象でも保護対象でもなく、ACASEには明示的なアクセス権がある |
ACASEのドキュメントへのアクセスはフルアクセスで上書きされます。 |
更新は許可されます。 |
コンテナからユーザーを削除する
以下の例は、ワークスペースまたはフォルダから既存のユーザーを削除したときに提案される変更の結果について説明します。
この例では、デフォルトセキュリティがパブリックのコンテナからユーザーを削除するリファイルセキュリティの提案がされています(ケース2)。他のリファイルルールがその変更を禁止していないため、ユーザーは削除されます。
|
ケース |
リファイルの提案 |
ドキュメントの現在の |
予想される |
一致したルール |
|
1a |
ユーザーACASEが削除されます。 |
ドキュメントは保護対象で、ユーザーACASEに読み取り/書き込み権があり、保護対象ドキュメンのリファイルが「いいえ」 |
変更なし。 |
保護対象ドキュメント。 |
|
1b |
ユーザーACASEが削除されます。 |
ドキュメントは保護対象で、ユーザーACASEに読み取り/書き込み権があり、保護対象ドキュメンのリファイルが「はい」 |
ユーザーACASEが削除されます。 |
更新は許可されます。保護対象ドキュメントを参照してください。 |
|
2 |
ユーザーACASEが削除されます。 |
ドキュメントは制限対象でも保護対象でもなく、 ユーザーACASEはアクセスなし。 |
ユーザーACASEが削除されます。 デフォルトセキュリティがパブリックで、ユーザーACASEには追加の制限がないため、ユーザーACASEがドキュメントを編集できることに注意してください。
セキュリティの変更が原因でドキュメントをリファイルする時、これが「アクセスなし」のユーザーが変更する唯一のケースです。 |
更新は許可されます。 |
|
3 |
ユーザーACASEが削除されます。 |
ドキュメントは制限対象でも保護対象でもなく、ユーザーACASEはフルアクセス。 |
ユーザーACASEが削除されます。 ユーザーACASEが現時点でドキュメントのデフォルトセキュリティに基づいたアクセス権を持つことに注意してください。ドキュメントが制限対象でもお保護対象でもないため、可能性のあるデフォルトセキュリティはパブリックまたは表示のみです。 |
更新は許可されます。
|
フォルダを新しい場所に移動する
以下の例は、フォルダを新しい場所に移動したときに提案される変更の結果について説明します。この シナリオはフォルダがその子(ドキュメントおよびフォルダ)と共に直接別のフォルダ、デフォルトセキュリティがパブリックで2名の明示的に割り当てられたユーザーがいるワークスペースに移動される時のリファイルによる変更を示します。
フォルダを移動する時、フォルダのデフォルトセキュリティ設定はリファイルイベントが発生するかどうかを決定する上で重要です。
フォルダのデフォルトセキュリティが継承に設定されている場合、リファイルサービスがその配下のアイテムを標準リファイルルールに従ってリファイルします。
フォルダのデフォルトセキュリティが継承に設定されていない場合、フォルダの所有者がフォルダセキュリティを手動で保守したいとみなされます。このため、フォルダ移動後にリファイルイベントは発生しません。フォルダのリファイルを望む場合、フォルダの新しい場所への移動後にそのセキュリティを「継承」に変更しなくてはなりません。
例として、フォルダとそのコンテンツ(この場合はドキュメントとフォルダ)を新しい場所に移動することで変更が加えられた場合、ドキュメントのデフォルトセキュリティは新しい親フォルダの設定と同じになろうと試みます。この例では、親フォルダ(ワークスペースフォルダ)のデフォルトセキュリティがパブリックでユーザーKTHOMPSONおよび BDYSTRAは両者ともフルアクセス権を持っています。
|
ケース |
ドキュメントの現在の状態 |
予想される結果 |
一致したルール |
|
その他のフォルダ |
デフォルトセキュリティが継承に設定されています。 |
変更なし。 |
(該当なし) |
|
ドキュメント番号123 |
デフォルトセキュリティが表示に設定されています。 |
デフォルトセキュリティがパブリックに変わり、以下のユーザーが割り当てられます。 KTHOMPSONにはフルアクセスがある BDYSTRAにはフルアクセスがある JFALATにはパブリックデフォルトセキュリティに付与されるアクセスがあります。 FROTHGANGERおよびACASEのアクセス権はパブリックデフォルトセキュリティから読み取り/書き込みに下がります。 |
新しい親からデフォルトセキュリティを適用します。 現在のデフォルトセキュリティおよびACLが削除された後、新しい親のデフォルトセキュリティACLが適用されます。これにより一部のユーザーのアクセスレベルが変更される可能性があります。 コンテナのデフォルトセキュリティが継承に設定されている場合について リファイルのルールを参照します。 |
|
ドキュメント番号899 |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象アイテムはリファイルされません。 |
|
ドキュメント番号1352 |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」 |
変更なし。 |
保護対象ドキュメント。 |
|
ドキュメント番号1352 |
ドキュメントは保護対象で 保護対象ドキュメントのリファイルは「はい」 |
デフォルトセキュリティがパブリックに設定され、以下のユーザーが割り当てられます。 KTHOMPSONにはフルアクセスがある BDYSTRAにはフルアクセスがある FROTHGANGERおよびACASEのアクセス権はパブリックデフォルトセキュリティから読み取り/書き込みに下がります。 |
更新は許可されます。保護対象ドキュメントを参照してください。 |
|
弁護士注記フォルダ |
デフォルトセキュリティは継承ではありません。 |
変更なし。 |
セキュリティを継承しないアイテムは処理されません。 |
ドキュメントをセキュリティ継承する場所へ移動する
以下のケースはあるドキュメントをフォルダに移動する際に提案される変更の結果について説明します。この シナリオは親フォルダではなくドキュメントだけがデフォルトセキュリティが継承になっている別のフォルダに直接移動されるケースを示します。それは、フォルダがその親、ワークスペースのデフォルトセキュリティを持つと見なされて扱われることを意味します。
ドキュメントを新しいフォルダに移動する時、ドキュメントのセキュリティを新しいフォルダのセキュリティに合わせることが意図されます。制限対象ドキュメントは絶対に変更されませんが、制限対象ドキュメントはリファイル制限対象ドキュメント設定により変更される場合があります。
例として、ドキュメントを新しいフォルダの場所に移動することで変更が加えられた場合、ドキュメントのデフォルトセキュリティは新しい親フォルダの設定と同じになろうと試みます。この例では、親フォルダ(ワークスペースフォルダ)のデフォルトセキュリティがパブリックでユーザーKTHOMPSONおよび BDYSTRAは両者ともフルアクセス権を持っています。
|
ケース |
ドキュメントの現在の状態 |
予想される結果 |
一致したルール |
|
ドキュメント番号123 |
ドキュメントは制限対象でも保護対象でもないためリファイルされます。 |
ドキュメントのデフォルトセキュリティがパブリック に変わり、以下のユーザーが割り当てられます。 ユーザーKTHOMPSONにはフルアクセスがある ユーザーBDYKSTRAにはフルアクセスがある さらに、ACASEおよびFROTHGANGERはACLから削除されたためフルアクセスから読み取り/書き込みに下がります。JFALATはACLから削除されたためアクセス権を得ます。デフォルトセキュリティ設定パブリックより、3名のユーザー全員が読み取り/書き込みアクセス権を得ます。 |
新しい親からデフォルトセキュリティを適用します。 現在のデフォルトセキュリティおよびACLが削除された後、コンテナまたはドキュメントは親のデフォルトセキュリティとACLを継承します。これにより一部のユーザーのアクセスレベルが変更される可能性があります。 コンテナのデフォルトセキュリティが継承に設定されている場合についてリファイルのルールを参照します。 |
|
ドキュメント番号899 |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象アイテムはリファイルされません。 |
|
ドキュメント番号1352 |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」 |
変更なし。 |
保護対象ドキュメント。 |
|
ドキュメント番号1352 |
ドキュメントは保護対象で 保護対象ドキュメントのリファイルは「はい」 |
ドキュメントのデフォルトセキュリティが パブリック に変わり、以下のユーザーが割り当てられます。 ユーザーKTHOMPSONにはフルアクセスがある ユーザーDYSTRAにはフルアクセスがある さらに、ACASEおよびFROTHGANGERはACLから削除されたためフルアクセスから読み取り/書き込みに下がります。デフォルトセキュリティ設定のパブリックより、彼らは読み取り/書き込みアクセス権を受け取ります。 |
保護対象ドキュメント。更新は許可されます。 |
ドキュメントを明示的なセキュリティのある新しいフォルダに移動する
以下のケースはあるドキュメントをフォルダに移動する際 に提案される変更の結果について説明します。この シナリオは親フォルダではなくドキュメントだけがデフォルトセキュリティが(制限対象または、このケースのように保護対象のいずれかで)プライベートになっている別のフォルダに直接移動されるケースを示します。
ドキュメントを明示的なセキュリティのあるフォルダに移動する時、つまりデフォルトセキュリティがパブリック、プライベートまたは表示に設定されている場合は、ドキュメントのセキュリティが親フォルダに合わせられます。制限対象ドキュメントは絶対に変更されませんが、制限対象ドキュメントはリファイル制限対象ドキュメント設定により変更される場合があります。
この例では、親フォルダのデフォルトセキュリティがプライベートでユーザーKTHOMPSONおよび BDYSTRAは両者ともフルアクセス権を持っています。典型的なトップダウンのリファイルイベント、つまり、リファイルが親フォルダから子フォルダに移動しようと試み、最初に出会うプライベートフォルダで停止し(フォルダ名は機密情報)、そのコンテンツにはリファイル実行を試みません。ただし、このケースではフォルダ内に移動されるドキュメントが含まれるため、それらのドキュメントはセキュリティリファイルイベントに含まれます。そのイベントは親フォルダではなくドキュメントから始まり、親のデフォルトセキュリティを継承しようと試みます。
移動対象がドキュメントだけでなくフォルダが含まれる場合、そのフォルダはリファイルルールの対象となります。
|
ケース |
ドキュメントの現在の状態 |
予想される結果 |
一致したルール |
|
ドキュメント番号123 |
ドキュメントは制限対象でも保護対象でもないためリファイルされます。 |
ドキュメントのデフォルトセキュリティがプライベート に設定され、以下のユーザーが割り当てられます。 KTHOMPSONはアクセスなし
BDYKSTRAにはフルアクセスがある
|
新しい親からデフォルトセキュリティを適用します。 現在のデフォルトセキュリティおよびACLが削除された後、コンテナまたはドキュメントは親のデフォルトセキュリティとACLを継承します。これが一部のユーザーのアクセスレベルを変更する可能性があります。 コンテナのデフォルトセキュリティが継承に設定されている場合についてリファイルのルールを参照します。 すべてのユーザーのACLが削除されました。
ユーザーKTHOMPSONおよびBDYKSTRAは親からACLを継承します。 |
|
ドキュメント番号899 |
ドキュメントは制限対象です。 |
変更なし。 |
制限対象ドキュメントはリファイルされません。 |
|
ドキュメント番号1352 |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」 |
変更なし。 |
保護対象ドキュメント。 |
|
ドキュメント番号1352 |
ドキュメントは保護対象で保護対象ドキュメントのリファイルは「いいえ」 |
ドキュメントのデフォルトセキュリティがプライベートに変わり、以下のユーザーが割り当てられます。 ユーザーKTHOMPSONにはフルアクセスがある ユーザーDYSTRAにはフルアクセスがある さらに、ACASEおよびFROTHGANGERはACLから削除されたため、これでアクセスを喪失します。 |
保護対象ドキュメント。更新は許可されます。 |