柔軟なアクセス権設定

4種類のアクセス権と継承

Xythos Document Managerは、以下の4種類のアクセス権で全てを管理する事が出来ます。

  • 読み取り
  • 書き込み
  • 削除
  • 管理

フォルダに対しては、さらにそれぞれ継承と付くアクセス権を設定する事が出来、フォルダ配下に新しく作ったフォルダやファイルに対して、継承として設定したアクセス権が自動的に付与されます。

dm_acl_guide_1.jpg

読み取り権限の無いフォルダ・ファイルの扱い

フォルダ・ファイルに対して読み取り権限を持っていないユーザは、その存在を知る事は出来ません。

このため、フラットに配置したフォルダ・ファイルであっても、アクセス権に従って必要なもののみ開示する事が出来ます。

dm_acl_guide_2.jpg

アクセス権管理の委譲

アクセス権を設定するために必要な権限は管理権限ですが、これ自体がアクセス権の1つとして表現されているため、管理権限を持ったユーザは、別のユーザに管理権限を委譲する事が可能です。

このようなユーザ間におけるアクセス権の変更も、アクセスログ機能で記録が残るため、誰がどのようにアクセス権を変更したかを記録して残しておき、ユーザ自身が確認する事が出来ます。

アクセス権の管理に都度システム管理者が関与する必要は無く、フォルダ階層別に管理者を設定して、管理を委譲する事が可能です。

継承を利用したアクセス権の統制

ユーザにアクセス権の設定を任せる事も可能ですが、内部統制を行う上では、システム管理者が厳密にアクセス権を管理したい場合があります。

このような場合は、フォルダの継承アクセス権を活用する事で、ユーザにはアクセス権の変更はさせずに、フォルダやファイルの管理のみ可能とする事が出来ます。

以下のようにアクセス権設定を行うと、プロジェクト用フォルダは、アクセス権の変更も削除も出来ませんが、配下にはユーザが自由にフォルダやファイルを作成・削除出来るようになります。

フォルダ名ユーザ・グループ読取書込削除管理継承読取継承書込継承削除継承管理
プロジェクト用フォルダ A部署グループ      
B部署グループ      
C部署グループ      

さらに、一部のユーザにだけアクセス権の変更を許可するという事も可能です。

フォルダ名ユーザ・グループ読取書込削除管理継承読取継承書込継承削除継承管理
プロジェクト用フォルダ プロジェクト用フォルダ管理者グループ    
A部署グループ      
B部署グループ      
C部署グループ      

この場合、"プロジェクト用フォルダ管理者グループ"は、"プロジェクト用フォルダ"配下のフォルダ・ファイルのみアクセス権の変更が可能です。

機能を確認する

Xythos Document ManagerとXythos Digital Lockerに機能的な違いはありません。