優先されるアクセス権

組織、ユーザー、およびロールに権限を設定すると、1人のユーザーに対して複数のアクセス権や使用権限が設定される場合があります。
アクセス権が重複する場合に優先されるアクセス権を説明します。

セキュリティモデルによる優先される権限の違い

1人のユーザーに対して、複数のアクセス権が設定されている場合、優先される権限はセキュリティモデルによって異なります。

  • セキュリティモデルがGRANT(許可の対象を選択する)の場合:
    いずれかの設定で操作が許可されていれば、その権限が優先されます。
  • セキュリティモデルがREVOKE(制限の対象を選択する)の場合:
    いずれかの設定で操作が制限されていれば、その権限が優先されます。どれか1つの設定で操作を制限されていると、ユーザーはその操作を実行できません。

加藤さんの掲示板の「連絡」カテゴリーに対するアクセス権を例に説明します。
加藤さんは組織「総務部」とロール「経理担当」に所属しています。
加藤さんの「連絡」カテゴリーに対して許可される操作は、次のとおりです。

セキュリティモデルがGRANT(許可の対象を選択する)の場合
アクセス権 閲覧 書き込み コメントの追加
組織(総務部)    
ロール(経理担当)  
ユーザー(加藤 大輔)  

イラスト:下矢印

加藤さんが許可される操作 閲覧 書き込み コメントの追加
「連絡」カテゴリー内の掲示
セキュリティモデルがREVOKE(制限の対象を選択する)の場合
アクセス権 閲覧 書き込み コメントの追加
組織(総務部)    
ロール(経理担当)  
ユーザー(加藤 大輔)

イラスト:下矢印

加藤さんが許可される操作 閲覧 書き込み コメントの追加
「連絡」カテゴリー内の掲示    

スケジュールや電話メモで優先される権限

スケジュールや電話メモで優先される権限について説明します。

スケジュール

スケジュールのアクセス権を設定されたユーザーは、対象の組織またはユーザーの予定を閲覧、登録、変更、または 削除できます。
スケジュールで設定できるアクセス権は、次のとおりです。

  • 組織のスケジュールに対するアクセス権
  • 組織またはロールに所属するユーザーのスケジュールに対するアクセス権
  • ユーザーのスケジュールに対するアクセス権
  • 施設グループに所属する施設の予約に対するアクセス権
  • 施設の予約に対するアクセス権
電話メモ

電話メモのアクセス権を設定されたユーザーは、対象のユーザーの電話メモを登録または閲覧できます。
電話メモで設定できるアクセス権は、次のとおりです。

  • 組織やロールに所属するユーザーの電話メモに対するアクセス権
  • ユーザーの電話メモに対するアクセス権

スケジュールや電話メモにアクセス権を設定すると、たとえば、秘書課に所属するユーザーだけに、社長の予定や電話メモの登録を許可するといった運用が可能になります。

組織とロールのスケジュールや電話メモに対してアクセス権を設定すると、1人のユーザーのスケジュールや電話メモに対して、異なるアクセス権が設定される場合があります。
異なるアクセス権が設定されている場合、優先される権限は、次のとおりです。

組織、ユーザー、およびロールで、異なる権限が設定されている場合

組織、ユーザー、およびロールで、異なる権限が設定されている場合は、ユーザーに許可された権限が優先されます。

加藤さんの吉田さんのスケジュールに対するアクセス権を例に説明します。
吉田さんは組織「情報システム部」と、ロール「部長」に所属しています。

加藤さんが保持するアクセス権 閲覧 追加 変更 削除
組織(情報システム部)  
ロール(部長)    
ユーザー(吉田 誠)      

イラスト:下矢印

加藤さんが許可される操作 閲覧 追加 変更 削除
吉田さんのスケジュール      

組織とロールにだけ異なるアクセス権が設定されている場合

ユーザーにアクセス権が設定されていない、かつ、組織またはロールに異なるアクセス権が設定されている場合、組織かロールのどちらかで許可された権限が優先されます。

加藤さんの吉田さんのスケジュールに対するアクセス権を例に説明します。
吉田さんは、組織「情報システム部」と、ロール「部長」に所属しています。
吉田さんのスケジュールに対して、アクセス権は設定されていません。

加藤さんが保持するアクセス権 閲覧 追加 変更 削除
組織(情報システム部)    
ロール(部長)    
ユーザー(吉田 誠)        

イラスト:下矢印

加藤さんが許可される操作 閲覧 追加 変更 削除
吉田さんのスケジュール  

施設グループと施設に異なるアクセス権が設定されている場合

施設グループの予約と、施設の予約に異なるアクセス権が設定されている場合、施設の予約には、両方で一致する権限が適用されます。
施設グループの予約に対してだけアクセス権が設定されている場合は、施設グループの権限が施設の予約にも適用されます。

加藤さんの第1会議室と第2会議室の予約に対するアクセス権を例に説明します。
施設「第1会議室」と「第2会議室」は、施設グループ「会議室」に所属しています。
加藤さんは、施設グループ「会議室」と施設「第1会議室」の予約に対して、異なるアクセス権を所持しています。
施設「第2会議室」の予約に対して、アクセス権は設定されていません。

加藤さんが保持するアクセス権 閲覧 追加 変更 削除
施設グループ(会議室)  
施設1(第1会議室)  
施設2(第2会議室)        

イラスト:下矢印

加藤さんが許可される操作 閲覧 追加 変更 削除
第1会議室の予約    
第2会議室の予約