データベース・ルート、プロジェクト、フォルダー、またはモジュールに作成される項目への変更権限、削除権限、または管理者権限を作成者のユーザーに付与し、データベース・ルート、プロジェクト、フォルダー、またはモジュール自体へのアクセス権限を付与しないようにするには、伝播機能を使用します。標準のアクセス権限を使用すると、作成された項目ごとにアクセス権限を編集して、追加のアクセス権限を付与しなければなりません。アクセス権限を伝播すれば、項目自体へのアクセス権限は付与せずに、階層内でアクセス権限を継承するすべての項目への追加のアクセス権限をユーザーに付与できます。
例えば、次のようになります。
- Marcus がフォルダーの中にモジュールを作成できるようにしたい。そのため、Marcus にはそのフォルダーに対する作成権限が必要である。
- Marcus がフォルダーの中に自分で作成したモジュールを削除できるようにしたい。Marcus がフォルダー自体を削除できるようにはしたくない。
通常の継承を使用する場合、Marcus がフォルダーの中に作成するすべてのモジュールに対して継承をオフにすることが必要になります。次に、Marcus に各モジュールに対する削除権限を与えるように、これらのモジュールに対するアクセス権限をセットアップすることができますが、そのようにすると時間がかかります。
代わりに、作成権限に対して別のアクセス権を伝播することができます。このオプションは、項目で継承がオフになっている場合にのみ使用できます。
作成権限に対して伝播する別のアクセス権は以下の中から選択できます。
- 変更 (M)
- 変更と削除 (MD)
- 変更、削除、および管理 (MDA)
別のアクセス権は、特定のユーザーまたはグループに限定されません。このアクセス権は、作成権限が含まれているすべてのアクセス権限エントリーに対して伝播されます。例えば、プロジェクトに以下の 4 つのアクセス権限エントリーがあり、そのうちの 2 つ (Anne とエンジニアリングのエントリー) に作成アクセス権限が含まれています。
表 1. 作成権限に対して別のアクセス権が伝播されない場合のアクセス権名前 |
アクセス権 |
Anne |
RC |
John |
R |
エンジニアリング |
RMCD |
その他全員 |
RM |
作成権限に対して変更、削除、および管理 (MDA) 権限を伝播するとします。プロジェクトからアクセス権を継承する項目のアクセス権限エントリーは、下の表に示されるように変更されます。
プロジェクト自体のアクセス権限は変更されません。
表 2. 作成権限に対して変更、削除、および管理権限が伝播された場合のアクセス権名前 |
アクセス権 |
Anne |
RMCDA |
John |
R |
エンジニアリング |
RMCDA |
その他全員 |
RM |
影響を受けるのは、作成権限が含まれていたエントリーだけです。これらのエントリーに変更、削除、および管理権限 (MDA) がまだなければ、それらのアクセス権限が与えられます。
- Anne のエントリーに MDA が与えられます。
- エンジニアリングのエントリーに A が与えられます。
別のアクセス権限は、継承がオンになっている子 (フォルダー、プロジェクト、モジュール、オブジェクト) にのみ伝播されます。