グループに関する詳しい情報
権限グループを作成する
新しい グループボタンを押します。ユーザー詳細タブを表示し、グループにキャプションをつけユーザー・プロファイルを設定します。グループはサイン・オンしないので、グループのプロファイルはどこにでも存在しなければならないものではありません。
グループに権限を設定する
権限タブを表示します。ユーザーの場合と同じ方法でグループにフレームワーク・オブジェクトの権限を与えます。
グループにユーザーを追加する
ユーザー・パネルの左のリストからユーザーを一人ずつクリックし、ユーザー詳細タブを表示します。作成したグループはこのタブの下部のグループ・リストに表示されます。ユーザーを加えるグループ(あるいはユーザーに結びつけるグループ)をチェックします。
権限は追加できる
各々のユーザーまたはそのユーザーが所属するグループが、オブジェクトに対する権限を持っている場合、ユーザーはそのオブジェクトを使用できます。
これは以下を意味します。
· 各々のユーザーがオブジェクトに対する権限を持っていない場合でも、ユーザーが所属するグループのうちの1つが権限を持っていれば、ユーザーはそのオブジェクトを使用できます。
· 個々のユーザーがオブジェクトに対する権限を持っていて、その権限を持っていないグループに属している場合でも、ユーザーはオブジェクトを使用できます。
· ユーザーが2つのグループに属していて、1つのグループはオブジェクトに対する権限を持っており、他方は持っていない場合でも、ユーザーはオブジェクトを使用できます。
グループのメンバーの権限
権限タブを表示すると、ユーザーが権限を持っているオブジェクトはグレー表示され保護されます。これはグループがオブジェクトへの権限を持っている場合、そのグループのユーザーのオブジェクト権限は(追加できるので)削除できないからです。
ユーザーが個人個人で持っているオブジェクトに対する権限は削除できますが、グループがオブジェクトへの権限を持っている場合は削除できません。
また各ユーザーに個人のオブジェクトに対する権限を与えることができますが、オブジェクトはグループの権限がないものに限ります。これをオブジェクトへの個別オーバーライド権限といいます。
個別オーバーライド権限の注意
個別オーバーライド権限をオブジェクトに与えると、(ユーザーが親への権限をまだ持っていない場合)フレームワークがユーザーにオブジェクトの親への個別権限を与える場合があります。この実装によりユーザーはすべてのグループから削除されたとしても、矛盾のない個別権限を確実に持つことができます。
ユーザーには、オブジェクトの直接の祖先に対する個別権限だけが与えられます。
しかし、同じ親に属する新しいオブジェクトが連続してフレームワークに追加された場合、これは予期しない個別権限を新しいオブジェクトに与える場合があります。この問題を避けるには、すでにユーザーの権限が設定されているフレームワークに新しいオブジェクトを追加するときに、新しいオブジェクトのアクセス制限プロパティをチェックします。あるいは、フレームワークに新しいオブジェクトを追加してから各ユーザー権限を編集することもできます。