公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJドキュメントエクスチェンジサービス/DOX6 マニュアル WebUI編

アクセス制御設定とは

フォルダに対し、アカウント単位またはグループ単位でアクセスを制御することができます。
設定できるアクセスモードは、以下の6種類です。

アクセスモード説明
読み書き可以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルやフォルダのアップロード
・フォルダの新規作成
・ファイルやフォルダの移動
・ファイルやフォルダのコピー
・ファイルやフォルダの削除
・ファイルやフォルダのコメント編集
読み書き可(アクション設定不可※2以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルやフォルダのアップロード
・フォルダの新規作成
・ファイルやフォルダの移動
・ファイルやフォルダのコピー
・ファイルやフォルダの削除
読み書き可(ファイルのみ)以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルのアップロード
・ファイルの移動
・ファイルやフォルダのコピー
・ファイルの削除
・ファイルやフォルダのコメント編集
読み書き可(ファイルのみ、アクション設定不可※2以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルのアップロード
・ファイルの移動
・ファイルやフォルダのコピー
・ファイルの削除
読み取りのみ可以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルやフォルダのコピー※1
アクセス不可ファイルやフォルダを表示することができないので、アクセスできません
URL指定でアクセスした場合は、「このフォルダにアクセスする権利がないか、このフォルダが存在しません」が表示されます

※1:コピー元のフォルダは「読み取りのみ可」の権限があれば可能、コピー先のフォルダは「読み書き可」の権限が必要です
※2:アクション設定不可のアクセスモードが設定されている場合、リビジョン設定の操作も行えなくなります

アクセス不可となるのは、明示的に「読み書き可」、「読み取りのみ可」などに設定しない場合です。「アクセス不可」という設定項目はないので、アクセスを不可にするグループ
またはアカウントを外して、その他のグループまたはアカウントに「読み書き可」または「読み取りのみ可」を設定します。

デフォルト設定では、TOPフォルダは、擬似グループeveryoneが「読み書き可」になっているので、アカウントがあれば全員読み書きできます。配下にフォルダを配置した場合、
そのフォルダにアクセス制御を設定しなければ、上位のフォルダの設定が引き継がれます。

アカウントが複数のグループに所属しており、異なるアクセス制御が設定されている場合は、以下の図のように、「読み書き可」が優先されて適用されます。

以下の図のような条件でアクセス制御が設定されている場合を例に説明します。



アカウント管理TOPF-AF-A-1F-BF-B-1F-B-2
グループA×××



アカウントa
アカウントb×××
アカウントc×××
グループB



アカウントd
アカウントe
アカウントa
グループC



アカウントf
アカウントg
アカウントh

○:読み書き可  △:読み取りのみ可  ×:アクセス不可


TOPは、擬似グループeveryoneが「読み書き可」に設定されているため、全員が読み書きできます。この設定はデフォルト設定です。
 
TOP配下のF-Aは設定がないので、上位のTOPの設定が引き継がれます。その配下のF-A-1は、グループAとBが「読み取りのみ可」、グループCが「読み書き可」になっています。
ただし、アカウントaは所属がグループAとBですが、個別に「読み書き可」に設定されているため、「読み書き可」になります。
 
F-Bは、グループBとCが「読み書き可」に設定されています。グループAは設定されていないため、「アクセス不可」ですが、アカウントaはグループBにも所属しているため、「読み書き可」になります。
配下のF-B-1は設定がないので、上位のF-Bの設定が引き継がれます。
F-B-2は、グループBが「読み取りのみ可」、グループCが「読み書き可」になっていますが、アカウントdは所属がグループBですが、別に「読み書き可」に設定されているため、「読み書き可」になります。