UGOS Proシステムでは、個人の権限とユーザーが所属するユーザーグループの権限が衝突した場合、システムは権限の優先ルール「アクセス拒否 > 読み取り/書き込み > 読み取り専用」に従い、個人の権限が常にユーザーグループの権限よりも優先されるようにします。これは、ユーザーの個人権限が低い(例えばアクセス拒否)場合に、ユーザーグループの権限が高すぎるために生じるセキュリティリスクを防ぐためです。このルールにより、システムはより厳格なアクセス制御を実現し、不正アクセスを防止することができます。
権限の定義と競合シナリオ
1. 権限の定義
-
個別権限:共有フォルダ内でユーザーに個別に割り当てられた権限は、そのユーザーに対する直接的な権限制御を表します。
-
グループ権限: グループの全メンバーに影響する、ユーザーグループに対する統一された権限設定。
2. 権限の競合の典型的なシナリオ
共有フォルダに以下の権限が設定されていると仮定します。
-
ユーザー
user1 の個別権限は「アクセス不可」です。 -
ユーザーグループ
group1のアクセス権は「読み取りと書き込み」であり、user1はこのユーザーグループのメンバーです。
この場合、システムは権限の優先規則に従って処理を行い、個人権限の「アクセス拒否」が優先されます。
権限の優先ルール
1. アクセス禁止が優先されます
個人権限が「アクセス拒否」の場合、ユーザーグループの権限設定に関わらず、ユーザーは共有フォルダにアクセスできません。
2. 読み取り・書き込み権限は読み取り専用権限よりも優先されます
個人権限が「読み書き」、ユーザーグループ権限が「読み取り専用」の場合、個人権限が優先されます。この場合、ユーザーには読み書き権限があり、アップロード、編集、削除などの操作を行うことができます。
3. 個人権限がユーザーグループ権限よりも優先される
個人権限が「読み取り専用」で、ユーザーグループ権限が「読み取り・書き込み」 の場合、システムはユーザーを共有ファイルへの読み取り専用アクセスに制限し、変更を防止します。
実用例
共有フォルダの権限設定が以下のようになっているとします。
1. 個人権限の個別設定
ユーザー1のみが「読み取りと書き込み」の権限を持つように設定されている場合、ユーザー1はユーザーグループに属しているかどうかに関係なく、共有フォルダに対して読み取りと書き込みを行うことができます。
2. ユーザーグループの権限のみを設定する
グループ1のみが 「読み取り専用」に設定されている場合、グループ1のすべてのメンバーは、読み取り専用権限でのみ共有フォルダにアクセスでき、変更を加えることはできません。
3. 個人権限とユーザーグループ権限が競合する場合
例えば、ユーザー1がグループ1に属しており、2つの権限が競合する場合:
ユーザー1の権限:アクセス不可
グループ1の権限:読み取り専用
最終実行権限:優先順位のルールに従い、ユーザー1は共有フォルダにアクセスできません。
