メニューをスキップして、このページの本文へ
03.ファイル操作 アクセス制御設定

アクセス制御設定とは

共用スペースのフォルダに対し、アカウント単位またはグループ単位でアクセスを制御することができます。
設定できるアクセスモードは、以下の6種類です。

アクセスモード 説明
読み取り・書き込み 以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルやフォルダのアップロード
・フォルダの新規作成
・ファイルやフォルダの移動
・ファイルやフォルダのコピー
・ファイルやフォルダの削除
・ファイルやフォルダのコメント編集
読み書き可(ファイルのみ) 以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルのアップロード
・ファイルの移動
・ファイルやフォルダのコピー
・ファイルの削除
・ファイルやフォルダのコメント編集
読み書き可(アクション設定不可※2 以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルやフォルダのアップロード
・フォルダの新規作成
・ファイルやフォルダの移動
・ファイルやフォルダのコピー
・ファイルやフォルダの削除
読み書き可(ファイルのみ、アクション設定不可※2 以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルのアップロード
・ファイルの移動
・ファイルやフォルダのコピー
・ファイルの削除
読み取りのみ 以下の操作を行えます
・ファイルやフォルダの一覧表示
・ファイルやフォルダのダウンロード
・ファイルやフォルダのコピー※1
アクセス不可 ファイルやフォルダを表示することができないので、アクセスできません
URL指定でアクセスした場合は、「このフォルダにアクセスする権利がないか、このフォルダが存在しません」が表示されます
※1 :  コピー元のフォルダは「読み出し可能」の権限があれば可能、コピー先のフォルダは「読み取り・書き込み」の権限が必要
※2 :  アクション設定不可のアクセスモードが設定されている場合、リビジョン設定の操作も行えなくなります
アクセス不可となるのは、明示的に「読み取り・書き込み」、「読み取りのみ」などに設定しない場合です。「アクセス不可」という設定項目はないので、アクセスを不可にするグループまたはアカウントを外して、その他のグループまたはアカウントに「読み取り・書き込み」または「読み取りのみ」を設定します。
デフォルト設定では、TOPフォルダは、擬似グループeveryoneが「読み取り・書き込み」になっているので、アカウントがあれば全員読み書きできます。配下にフォルダを配置した場合、そのフォルダにアクセス制御を設定しなければ、上位のフォルダの設定が引き継がれます。
アカウントが複数のグループに所属しており、異なるアクセス制御が設定されている場合は、「読み取り・書き込み」が優先されて適用されます。

アクセス制御の説明図

以下の図のような条件でアクセス制御が設定されている場合を例に説明します。
アクセス制御の説明図

アカウント管理 TOP F-A F-A-1 F-B F-B-1 F-B-2
グループA × × ×
  アカウントa
  アカウントb × × ×
  アカウントc × × ×
グループB
  アカウントd
  アカウントe
  アカウントa
グループC
  アカウントf
  アカウントg
  アカウントh
  ○:読み取り・書き込み  △:読み取りのみ  ×:アクセス不可

TOPは、擬似グループeveryoneが「読み取り・書き込み」に設定されているため、全員が読み書きできます。この設定はデフォルト設定です。
TOP配下のF-Aは設定がないので、上位のTOPの設定が引き継がれます。その配下のF-A-1は、グループAとBが「読み取りのみ」、グループCが「読み取り・書き込み」になっています。ただし、アカウントaは所属がグループAとBですが、個別に「読み取り・書き込み」に設定されているため、「読み取り・書き込み」になります。
F-Bは、グループBとCが「読み取り・書き込み」に設定されています。グループAは設定されていないため、「アクセス不可」ですが、アカウントaはグループBにも所属しているため、「読み取り・書き込み」になります。配下のF-B-1は設定がないので、上位のF-Bの設定が引き継がれます。F-B-2は、グループBが「読み取りのみ」、グループCが「読み取り・書き込み」になっていますが、アカウントdは所属がグループBですが、別に「読み取り・書き込み」に設定されているため、「読み取り・書き込み」になります。