各ACEにのアクセス許可の代表的なものは、「フルコントロール」や「読み取りと実行」など、
文字で表示されますが、数え切れないほどの組み合わせの中で、このように名称が表示されるのは
ごくわずかで、それ以外は「特殊なアクセス許可」と表示されてしまいます。
実際のアクセス許可の内容は、アクセス許可エントリを選択して「編集」ボタンを押して確認できます
Windows標準のアクセス許可パターン
ふつうに表示されるアクセス許可パターンは下記の通りです
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
よくみかける[フルコントロール]ですが、強すぎる権限なため、この権限を一般ユーザに与えるのは危険です。 | 読み書き削除を自由に出来る権限を設定したい場合、[フルコントロール]ではなく、この[変更]を基本とすべきです。 |
[フルコントロール]から、(アクセス許可の変更)(所有権の取得)(サブフォルダとファイル削除)を除いたのが[変更]です。
フォルダに(サブフォルダ・ファイル削除)が無くても、削除対象のサブフォルダとファイルに対する(削除)許可があれば削除の操作が可能です。
したがって、普通は[変更]の権限があればほとんどの操作が可能でしょう。
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
読み書きを許可するが削除を禁止する設定です。[変更]-削除です。ただし、CREATOR OWNER権限が有効なら自分が作成したファイルの削除は可能です。 | 読み取り専用でアクセスを許可する一般的な設定です。適用先が「このフォルダとサブフォルダフォルダ」など、ファイルを含まないときには、 [フォルダの内容の一覧表示]という名称になりますが、アクセス許可の組合わせは同一です。 |
上記の1) ~ 4) では、徐々に個別アクセス許可が減って、弱いアクセス許可になっています。このほかに良く使うアクセス権として、
もちろん0) [アクセス権なし]があります。他に「読み取り」「書き込み」「読み取りと書込み」などの表記を出すことが可能ですが、
フォルダのアクセス権で「フォルダのスキャン/ファイルの実行」を外して使うことは滅多に無いと考えます。
特殊なアクセス許可のいろいろ
マイクロソフトがWindows出荷時に想定していた標準的なアクセス許可以外の組合わせは、すべて「特殊なアクセス許可」になってしまいます。
しかし、実際にそういうアクセス許可を設定したくなるケースもあるでしょう。下記に例を示します
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
[変更]-(フォルダの作成)です。 | [変更]-(ファイルの作成)です。 |
上記のような変則的な設定を、ファイルに継承してしまうとファイルの編集ができなくなってしまいます。
WordやExcelはデータの書込み・データの追加の両方でできないと「読み取り専用」でしかファイルを開けません。したがって、
適用先を「このフォルダ」や「サブフォルダのみ」などに限定して使うことになります。
参考リンク
http://technet.microsoft.com/ja-jp/library/dd349321(en-us).aspxhttp://blogs.msdn.com/oldnewthing/archive/2007/07/26/4052149.aspx(リンク先ページが削除されました)