権利継承フィルタの変更

eDirectoryでは、コンテナでの権利の割り当てが継承可能である場合も継承不能である場合もあります。NetWareファイルシステムでは、フォルダでのすべての権利の割り当てが継承可能です。eDirectoryとNetWareのいずれでも、トラスティがだれであるかに関係なく、個別の下位の項目で権利が有効にならないように、下位の項目での権利の継承を阻止できます。ただし、NetWareファイルシステムでは、スーパバイザ権の継承を阻止することはできません。

eDirectoryツリーに沿って権利が下位に継承されることを阻止できます。

1. ［役割およびタスク］で、［権利］>［権利継承フィルタの変更］の順に選択します。

2. 権利継承フィルタを変更するオブジェクトの名前とコンテキストを指定して、［OK］をクリックします。

   これにより、オブジェクトにすでに設定されている権利継承フィルタの一覧が表示されます。

3. プロパティページで、必要に応じて権利継承フィルタの一覧を編集します。

   NOTE:  このオブジェクト上でトラスティが明示的に与えられた権利は継承されないため、このような権利は継承されません。

4. フィルタのリストを編集するには、オブジェクトのACLプロパティに対するスーパバイザ権またはアクセス制御権を持っている必要があります。オブジェクト全体、オブジェクトのすべてのプロパティ、および個別のプロパティに対する権利の継承を阻止するフィルタを設定できます。次に、［OK］をクリックします。

トラスティ権の変更

1. ［役割およびタスク］で、［権利］>［トラスティの変更］の順に選択します。

2. 権利を表示するトラスティの名前を指定して、［OK］をクリックします。

3. 表示して変更するために［割り当てられた権利］をクリックします。

4. 行う作業に応じて、［トラスティの追加］または［トラスティの削除］をクリックします。

5. ［OK］をクリックします。

他のオブジェクトに対する権利

このタスクを使用すると、トラスティが明示的な権利を所有するオブジェクトを表示および変更できます。

［トラスティ名］フィールドと［検索範囲のコンテキスト］フィールドに入力します。iManagerでは、コンテキスト内に定義したコンテナのスコープ内のトラスティ名を検索します。

有効な権利の表示

ユーザは、明示的なトラスティの割り当て、継承、および同等セキュリティなどの多数の方法で権利を受け取ることができます。権利は、権利継承フィルタにより制限したり、下位レベルのトラスティ割り当てによって変更または取り消したりできます。このような操作による最終結果、つまり、ユーザが実際に行使できる権利を「有効な権利」といいます。

ユーザが操作を実行しようとするたびに、オブジェクトに対するユーザの有効な権利が計算されます。有効な権利を表示するには、次の手順に従います。

1. ［役割およびタスク］で、［権利］>［有効な権利の表示］の順に選択します。

2. 権利を表示するトラスティの名前を指定して、［OK］をクリックします。

3. 有効な権利を表示するオブジェクト名を指定します。