拡張 ACL ターゲットに対するサブジェクトの実際のアクセス権を表示する

拡張 ACL でターゲットに対するサブジェクトの実際のアクセス権を判別できます。実際のアクセス権とは、データベース ACL と拡張 ACL アクセス権の設定と競合が評価された後の、ターゲットに対するサブジェクトの実質的なアクセス権です。

  1. 拡張 ACL を使用するデータベースを開き、[ファイル] > [アプリケーション] > [アクセス制御] を選択します。
  2. [基本] を選択して、[拡張アクセス] をクリックします。[拡張アクセス] が表示されるのは、拡張アクセスを有効にした場合のみです。
  3. [対象] ボックスで、必要に応じてターゲットカテゴリを拡張し、サブジェクトのアクセス権を判別するターゲットを選択します。
  4. [有効なアクセス] をクリックして target ダイアログボックスで [有効なアクセス] を開きます。
  5. [ユーザー、サーバー、グループ] フィールドで、有効なアクセス権を判別する対象のサブジェクトを入力するか選択します。ディレクトリでサブジェクトが見つからない場合は、次のメッセージが表示されます。 
    Name 種類を決定できません。これはグループですか?
    名前がグループの場合は [はい]、グループではない場合は [いいえ] をクリックします。
    注: サブジェクト Self の実際のアクセス権は判別できません。
  6. [アクセス権の計算] をクリックします。
  7. [デフォルトのアクセス] セクションには、選択したターゲットに対するサブジェクトのデフォルトアクセス権が表示されます。
  8. [フォームの編集] セクションには、サブジェクトのアクセス権と選択したターゲットに対するデフォルトアクセス権とが異なるフォームが表示されます。
    1. フォームに設定されたアクセス権を表示するには、そのフォームを選択します。
    2. 選択したフォームに対して設定された [参照]、[作成]、[削除] の各アクセス権を調べます。
    3. 選択したフォームに対して設定されたフィールドのアクセス権を調べます。-Default- には、選択したフォームのデフォルトフィールドアクセス権が表示されます。個別のフィールドが表示されている場合、フィールドを選択すると、そのアクセス権がデフォルトフィールドアクセス権とどのように異なるかが表示されます。
  9. [データベースアクセス権] セクションに、データベース ACL がサブジェクトに許可しているアクセス権が表示されます。
  10. [アクセス許可] ボックスには、データベース ACL と拡張 ACL で許可されているサブジェクトのアクセス権を制御できるすべてのサブジェクトが表示されます。また、アクセス権を決定するサブジェクトの横にチェックマークが表示されます。
  11. 実際のアクセス権の表示が終了した後、[終了] をクリックします。