セキュリティ継承の使用例
セキュリティの継承はフォルダとタブにのみ適用されます。フォルダやタブのセキュリティが「継承」に設定されている場合、リファイル処理では、それらのフォルダやタブ内のサブフォルダやすべてのバージョンのドキュメントに同じセキュリティが設定されます。ユーザーがフォルダーのデフォルト セキュリティを明示的な値(パブリック、プライベート、またはビュー)に設定した場合、リファイルは、ユーザーがそのフォルダーのセキュリティを手動で管理することを意図しているとみなします。リファイルは、継承が解除されたフォルダの処理をスキップします。デフォルトでは、リファイル中にフォルダやタブのセキュリティに加えた変更は、そのフォルダやタブ内のサブフォルダやドキュメントに継承されます。
このセクションでは、iManage Work システムで遭遇する一般的な使用例と、リファイルによる可能な提案について説明します。
セキュリティリファイルの使用例
このセクションでは、iManage Work システムで遭遇する一般的な使用例と、リファイルによる可能な提案について説明します。
コンテナのデフォルトセキュリティの変更
次の例では、フォルダのデフォルトセキュリティを、そのコンテナ内およびそのコンテナ以下の下位アイテムに対するセキュリティに変更した場合の結果を説明します。
この例では、親フォルダのデフォルトセキュリティーを「パブリック」に変更することで、セキュリティーリファイルイベントが発生します。変更が子アイテムに伝搬されると、デフォルトのセキュリティが「パブリック」に設定されている1つのドキュメント(ケース1)が発生します。このドキュメントのデフォルトセキュリティは変更されません。なぜなら、2つの設定(提案されたデフォルトのセキュリティと、ドキュメントの現在のデフォルトセキュリティ)は同じであり、同じ設定は決して変更しないというのがリファイルのルールの1つだからです。しかし、もしドキュメントのデフォルトセキュリティ設定が「表示」(ケース5)であれば、そのデフォルトセキュリティは「パブリック」に更新されます。
ケース | リファイルの提案 | ドキュメントの現在 | 期待される | 一致したルール |
|---|---|---|---|---|
1 | デフォルトのセキュリティはパブリックです | デフォルトのセキュリティはパブリックです。 | 変更なし。 | デフォルトセキュリティが同一のアイテムは、セキュリティのためにリファイルされません。 |
2 | デフォルトのセキュリティはパブリックです | ドキュメントが制限されています。 | 変更なし。 | 「制限」とマークされたアイテムは、セキュリティのためにリファイルされません。 |
3 | デフォルトのセキュリティはパブリックです。 | ドキュメントは保護され、リファイルされたセキュリティドキュメントは保護されていません。 | 変更なし。 | 保護されたドキュメント |
4 | デフォルトのセキュリティはパブリックです。 | ドキュメントが保護され、保護されたドキュメントのリファイルがはいです | デフォルトのセキュリティがパブリックに変更。 | 保護されたドキュメント |
5 | デフォルトのセキュリティはパブリックです | デフォルトセキュリティは表示です。 | デフォルトのセキュリティがパブリックに変更。 | 更新許可 |
6 | デフォルトのセキュリティはプライベートです。 | デフォルトのセキュリティはパブリックです。 | デフォルトのセキュリティがプライベートに変更されます。 | 更新許可 |
7 | デフォルトのセキュリティはプライベートです。 | ドキュメントに制限があります。 | 変更なし。 | 制限中とマークされたアイテムは、セキュリティのためにリファイルされません。 |
8 | デフォルトのセキュリティはプライベートです。 | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「いいえ」に設定されています。 | 変更なし。 | 保護されたドキュメント |
9 | デフォルトのセキュリティはプライベートです。 | ドキュメントが保護され、保護されたドキュメントのリファイルがはいです | デフォルトのセキュリティがプライベートに変更されます。 | 更新許可保護されたドキュメント |
10 | デフォルトのセキュリティはプライベートです。 | デフォルトセキュリティは表示です。 | 既定のセキュリティがプライベートになります。 | 更新許可 |
11 | デフォルトセキュリティは「表示」です。 | デフォルトのセキュリティはパブリックです。 | デフォルトのセキュリティは「表示」になります。 | 更新許可 |
12 | デフォルトセキュリティは「表示」です。 | ドキュメントに制限があります。 | 変更なし。 | 「制限」とマークされたアイテムは、セキュリティのためにリファイルされません。 |
13 | デフォルトセキュリティは「表示」です。 | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「いいえ」に設定されています。 | 変更なし。 | 保護されたドキュメント |
14 | デフォルトセキュリティは「表示」です。 | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「はい」に設定されています。 | デフォルトのセキュリティは「表示」になります。 | 更新許可保護されたドキュメント |
15 | デフォルトセキュリティは「表示」です。 | デフォルトセキュリティは表示です。 | 変更なし。 | デフォルトセキュリティが同一のアイテムは、セキュリティのためにリファイルされません。 |
コンテナへのユーザーの追加
ワークスペースまたはフォルダにユーザーを追加する変更案の結果を表で説明します。
この例では、読み取り/書き込みアクセスを取得するためにユーザーACASE を追加することで、セキュリティリファイルイベントが発生します。変更が子アイテムに伝搬されると、1つのドキュメント(ケース1)は現在デフォルトのセキュリティが「制限中」に設定されています。デフォルトのセキュリティが「制限中」のドキュメントは変更されないので、ドキュメントのデフォルトのセキュリティは変更されません。
ケース | リファイルの提案 | ドキュメントの現在 | 期待される | 一致したルール |
|---|---|---|---|---|
1 | ユーザーACASEは読み取り/書き込みアクセスを取得します | ドキュメントが制限されています。 | 変更なし。 | 「制限」とマークされたアイテムは、セキュリティのためにリファイルされません。 |
2 | ユーザーACASEは読み取り/書き込みアクセスを取得します | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「いいえ」に設定されています。 | 変更なし。 | 保護されたドキュメント。 |
3 | ユーザーACASEは読み取り/書き込みアクセスを取得します | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「はい」に設定されています。 | ユーザーACASEに読み取り/書き込みアクセスが割り当てられています。 | 更新許可保護されたドキュメント。 |
4 | ユーザーACASEにアクセス権なし | ドキュメントは制限も保護もされていません。 | ユーザーACASEにはアクセス権が割り当てられておらず、コンテナやコンテナ内のアイテムにアクセスできません。 | 更新許可 |
ユーザーのアクセスレベルの変更
次の例では、ワークスペースまたはフォルダの既存ユーザーのアクセスレベルを変更する変更案の結果について説明します。
この例では、ドキュメント(ケース3)は現在制限も保護もされておらず、ユーザー ACASE は親コンテナにアクセス権が付与されていません。親コンテナへのフル アクセスを取得するために ACASE のアクセスを変更することで、セキュリティ リファイルイベントが発生します。変更が子コンテナに伝搬されると、ドキュメントは変更されず、ACASE はドキュメントへのフルアクセスを付与されません。これは、リファイ ルルールでは、明示的に「アクセス禁止」と割り当てられたユーザーは変更されな いことになっているからです。
ケース | リファイルの提案 | ドキュメントの現在 | 期待される | 一致したルール |
|---|---|---|---|---|
1a | ユーザーACASEは読み取り/書き込みアクセスを取得します | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「いいえ」に設定されています。 | 変更なし。 | 保護されたドキュメント |
1b | ユーザーACASEは読み取り/書き込みアクセスを取得します | ドキュメントが保護されており、リファイルされたセキュリティドキュメントは「はい」に設定されています。 | ACASEのドキュメントへのアクセスは読み取り/書き込みアクセスで上書きされます。 | 更新が許可されました。「保護されたドキュメント」ルールを参照してください。 |
2 | ユーザーACASEにアクセス権なし | ドキュメントが制限も保護もされておらず、ACASEは明示的なアクセスを持っています。 | ドキュメントに対するACASEのアクセスはアクセス禁止で上書きされます。 | 更新が許可されました。 |
3 | ユーザーACASEはフルアクセスを取得します | ドキュメントは制限もセキュリティもされておらず、ACASEはドキュメントに対して明示的にアクセス禁止です。 | 変更なし。 | アクセス禁止」のユーザーは、セキュリティリファイルによって明示的なアクセスレベルが変更されることはありません。 アクセス禁止からユーザーを変更するには、特別な手順を踏む必要があります。リファイルのルールの「アクセス禁止レベルが上がることはない」ルールを参照してください |
4 | ユーザーACASEはフルアクセスを取得します | ドキュメントが制限も保護もされておらず、ACASEは明示的なアクセスを持っています。 | ドキュメントに対するACASEのアクセスはフルアクセスで上書きされます。 | 更新が許可されました。 |
コンテナからのユーザーの削除
次の例では、ワークスペースまたはフォルダから既存のユーザーを削除する変更案の結果について説明します。
この例では、既定のセキュリティが「パブリック」(ケース2)のコンテナからユーザーを削除するために、リファイルセキュリティの提案が行われます。他のリファイルルールではその変更を禁止していないため、ユーザーは削除されます。
ケース | リファイルの提案 | ドキュメントの現在 | 期待される | 一致したルール |
|---|---|---|---|---|
1a | ユーザーACASEが削除されました。 | ドキュメントは読み取り/書き込みを持つユーザーACASEで保護されており、ファイルされたセキュリティドキュメントは保護されていません | 変更なし。 | 保護されたドキュメント |
1b | ユーザーACASEが削除されました。 | ドキュメントは読み取り/書き込みを持つユーザーACASEで保護されており、ファイルされたセキュリティドキュメントも保護されています | ユーザーACASEが削除されました。 | 更新が許可されました。保護されたドキュメントを参照してください。 |
2 | ユーザーACASEは削除されました。 | ドキュメントは制限も保護もされておらず、ユーザーACASEはアクセス権を持っていません。 | ユーザーACASEが削除されました。 デフォルトのセキュリティは「パブリック」であり、ユーザーACASEには追加の制限がないため、ユーザーACASEはドキュメントを編集できることに注意してください。 セキュリティの変更によりドキュメントをリファイリングする場合、これは「アクセス禁止」を持つユーザーが変更する唯一のケースです。 | 更新許可 |
3 | ユーザーACASEが削除されました。 | ドキュメントは制限もセキュリティもされておらず、ユーザーACASEはフルアクセスを持っています。 | ユーザーACASEが削除されました。 ユーザーACASEはドキュメントのデフォルトセキュリティに基づくアクセス権を持っていることに注意してください。ドキュメントが制限もセキュリティ保護もされていないため、デフォルトのセキュリティは「パブリック」または「表示」のみです。 | 更新許可 |
新しい場所へのフォルダの移動
次の例は、フォルダを新しい場所に移動する際の変更案の結果を説明するものです。シナリオは、あるフォルダとその子フォルダ(ドキュメントとフォルダ)が、デフォルトのセキュリティが「パブリック」で、明示的に割り当てられた2人のユーザーを持つ別のフォルダ(ワークスペース)に直接移動された場合のリファイルの変更を示しています。
フォルダを移動するとき、フォルダのデフォルトセキュリティ設定は、リファイルイベントが発生するかどうかを決定するために不可欠です。
- フォルダのデフォルトセキュリティが「継承」に設定されている場合、リファイルサービスは標準のリファイル規則に従って下位アイテムをリファイルします。
- フォルダのデフォルトセキュリティが「継承」に設定されていない場合、フォルダの所有者は手動でフォルダのセキュリティを維持したいと考えています。そのため、フォルダを移動した後にリファイルイベントは発生しません。フォルダをリファイルすることを意図している場合、新しい場所から移動した後、そのフォルダのセキュリティを継承に変更する必要があります。
例えば、フォルダとそのコンテンツ(この場合、ドキュメントとフォルダ)を新しいフォルダの場所に移動することによって変更が行われた場合、ドキュメントのデフォルトのセキュリティは、新しい親フォルダに一致しようとします。この例では、親フォルダ(ワークスペースフォルダ)のデフォルトのセキュリティは「パブリック」で、ユーザーKTHOMPSONとBDYSTRAの両方が「フルアクセス」を持っています。
ケース | アイテムの現在状態 | 期待される結果 | 一致したルール |
|---|---|---|---|
その他フォルダ | デフォルトのセキュリティは継承に設定されています。 | 変更なし。 | (該当なし) |
ドキュメント#123 | デフォルトのセキュリティは「表示」に設定されています。 | デフォルトのセキュリティが「パブリック」に変更され、以下のユーザーが割り当てられました: KTHOMPSONがフルアクセスを持っています BDYSTRAがフルアクセスを持っています JFALATは、パブリックデフォルトセキュリティによってアクセス権を付与されています。 FROTHGANGERとACASEへのアクセスは、パブリックのデフォルトセキュリティから読み取り/書き込みに減少します。 | 新しい親からデフォルトのセキュリティを適用します。 現在のデフォルトのセキュリティとACLが削除され、新しい親のデフォルトのセキュリティACLが適用されます。これにより、一部のユーザーのアクセスレベルが変更される可能性があります。 コンテナのデフォルト・セキュリティはの「継承」に設定されていますリファイルのルール |
ドキュメント#899 | ドキュメントに制限があります。 | 変更なし。 | 制限されているアイテムはリファイルされません。 |
ドキュメント#1352 | ドキュメントは保護され、リファイルされたセキュリティドキュメントは保護されていません | 変更なし。 | 保護されたドキュメント |
ドキュメント#1352 | ドキュメントが保護され、保護されたドキュメントのリファイルがはいです | 既定のセキュリティがパブリックに設定され、次のユーザーが割り当てられています: KTHOMPSONがフルアクセスを持っています BDYSTRAがフルアクセスを持っています FROTHGANGERとACASEへのアクセスは、パブリックのデフォルトセキュリティから読み取り/書き込みに減少します。 | 更新が許可されました。保護されたドキュメントを参照してください。 |
弁護士ノートフォルダ | 既定のセキュリティは継承されません。 | 変更なし。 | セキュリティが継承されていないアイテムは処理されません。 |
セキュリティを継承する場所へのドキュメントの移動
次のケースは、ドキュメントがフォルダに移動された場合の変更案の結果を説明します。このシナリオは、親フォルダではなく、ドキュメントがデフォルトのセキュリティが継承されている別のフォルダに直接移動される場合を示しています。つまり、そのフォルダは、親であるワークスペースのデフォルトのセキュリティを持っているかのように扱われます。
ドキュメントを新しいフォルダに移動する場合、ドキュメントのセキュリティを新しいフォルダのセキュリティに合わせることを意図しています。制限されたドキュメントは変更されることはなく、保護されたドキュメントはリファイルされたセキュリティドキュメント設定によって変更されることがあります。
例えば、ドキュメントを新しいフォルダの場所に移動して変更が加えられた場合、ドキュメントのデフォルトのセキュリティは、新しい親フォルダと一致しようとします。この例では、親フォルダ(ワークスペースフォルダ)のデフォルトのセキュリティは「パブリック」で、ユーザー KTHOMPSON と BDYSTRA の両方がフルアクセスを持っています。
ケース | ドキュメントの現在状態 | 期待される結果 | 一致したルール |
|---|---|---|---|
ドキュメント#123 | ドキュメントは制限されず、保護されていないため、再ファイルされます。 | 「ドキュメントのデフォルトセキュリティはパブリックに変更され、以下のユーザーが割り当てられます。 ユーザーKTHOMPSONは完全なアクセス権限を持っています ユーザーBDYKSTRAは完全なアクセス権限を持っています さらに、ACASEとFROTHGANGERはACLから削除されたため、完全なアクセスから読み取り/書き込みへのアクセスが削除されました。JFALATはACLから削除されたため、アクセス権を取得します。デフォルトのセキュリティ設定で、すべてのユーザーは読み書きアクセス権を持ちます。 | 新しい親からデフォルトのセキュリティを適用します。 現在のデフォルトのセキュリティとACLは削除され、その後、コンテナまたはドキュメントは親のデフォルトのセキュリティとACLを継承します。これによって、一部のユーザーのアクセスレベルが変更される可能性があります。 でコンテナのデフォルトセキュリティが継承に設定されていることを参照してくださいリファイルのルール。 |
ドキュメント#899 | ドキュメントが制限されています。 | 変更なし。 | 制限されているアイテムはリファイルされません。 |
ドキュメント#1352 | ドキュメントは保護され、リファイルされたセキュリティドキュメントは保護されていません | 変更なし。 | 保護されたドキュメント |
ドキュメント#1352 | ドキュメントが保護され、保護されたドキュメントのリファイルがはいです | ドキュメントのデフォルトのセキュリティがPublicに変更され、以下のユーザーが割り当てられます: ユーザーKTHOMPSONは完全なアクセス権限を持っています ユーザーDYKSTRAは完全なアクセス権限を持っています さらに、ACASEとFROTHGANGERはACLから削除されたため、完全なアクセスから読み取り/書き込みへのアクセスが削除されました。これらは、デフォルトのセキュリティ設定であるパブリックから、読み取り/書き込みのアクセスを与えられます。 | 保護されたドキュメント。更新が許可されました。 |
明示的なセキュリティでドキュメントを新しいフォルダに移動します
次のケースは、ドキュメントをフォルダに移動する変更案の結果を説明するものです。このシナリオは、親フォルダではなく、ドキュメントがデフォルトのセキュリティがプライベート(制限された、または保護された)である別のフォルダに直接移動される場合を示しています。
明示的なセキュリティが設定されているフォルダ、つまり、デフォルトのセキュリティがパブリック、プライベート、またはビューに設定されているフォルダにドキュメントを移動する場合、ドキュメントのセキュリティは親フォルダに合わせられます。制限付きドキュメントは変更されず、保護されたドキュメントはリファイル 保護ドキュメント設定によって変更される可能性があります。
この例では、親フォルダのデフォルトのセキュリティはプライベートで、ユーザーKTHOMPSONとBDYSTRAの両方がフルアクセス権限を持っています。典型的なトップダウンリファイルイベント、つまり、リファイルが親フォルダから子フォルダに移動しようとする場合、最初に遭遇したプライベートフォルダ(Confidential Infoという名前のフォルダ)で停止し、その内容に対してセキュリティ リファイルを実行しようとしません。しかし、このケースでは、ドキュメントがフォルダ内で移動されるため、それらのドキュメントはセキュリティリファイルイベントに関与します。そのイベントは親フォルダではなくドキュメントから始まり、親のデフォルトのセキュリティを継承しようとします。
移動がドキュメントと一緒にフォルダも含む場合、そのフォルダはリファイルルールの対象となります。
ケース | ドキュメントの現在状態 | 期待される結果 | 一致したルール |
|---|---|---|---|
ドキュメント#123 | ドキュメントは制限されず、保護されていないため、再ファイルされます。 | ドキュメントのデフォルトのセキュリティはPrivateに設定されており、以下のユーザーが割り当てられています: KTHOMPSONはアクセス権限を持っていません BDYKSTRAは完全なアクセス権限を持っています | 新しい親からデフォルトのセキュリティを適用します。 現在のデフォルトのセキュリティとACLは削除され、その後、コンテナまたはドキュメントは親のデフォルトのセキュリティとACLを継承します。これにより、一部のユーザのアクセスレベルが変更される可能性があります。 でコンテナのデフォルトセキュリティが継承に設定されていることを参照してくださいリファイルのルール。 全てのユーザのACLが削除されました。 ユーザKTHOMPSONとBDYKSTRAは親からACLを継承しています。 |
ドキュメント#899 | ドキュメントは制限されています。 | 変更なし。 | 制限された文書はリファイルされません。 |
ドキュメント#1352 | ドキュメントは保護され、リファイルされたセキュリティドキュメントは保護されていません | 変更なし。 | 保護されたドキュメント |
ドキュメント#1352 | ドキュメントは保護され、リファイルされたセキュリティドキュメントは保護されていません | ドキュメントのデフォルトセキュリティはプライベートに変更され、以下のユーザーが割り当てられます: ユーザーKTHOMPSONは完全なアクセス権限を持っています ユーザーDYKSTRAは完全なアクセス権限を持っています さらに、ACASEとFROTHGANGERはACLから削除されたため、アクセス権限が失われました。 | 保護されたドキュメント。更新許可 |