複数ルールを持つアクセス レベルの例
アクセス制御が設定されており、アイテムが以下のアクセス制御ルールを持っている(かつ、他のルールは設定されていない)ものとします。
cad126jp
アクセス制御が設定されており、アイテムが以下のアクセス制御ルールを持っている(かつ、他のルールは設定されていない)ものとします。
- 管理ユーザ アクセス レベル: 変更許可のみ指定するこれは管理ユーザが変更の操作を実行できることを意味します。(これはまた暗黙的に、読み取り許可も実行できることを意味します。)
- 保護されたアイテム アクセス レベル: すべての許可を指定するこれは、すべての操作が拒否されることを意味します。
- 登録ユーザ アクセス レベル: 変更許可のみ指定するこれは登録ユーザが変更の操作を実行できることを意味します。(これはまた暗黙的に、読み取り許可も実行できることを意味します。)
これらのルールの範囲内で、そのアイテムについて、また、これらのルールで指定されたユーザについては、以下のようになります。
- アイテムはパブリック ユーザに対しては非表示。アクセス ルールは指定されません。したがって、パブリック ユーザはアクセス権がありません。
- アイテムは登録ユーザに対して非表示。登録ユーザ アクセス レベル ルールでは、登録ユーザがこのアイテムを読み、かつ変更することを許可しますが、保護されたアイテム アクセス ルールのほうが優先度が高いため、DSA はそのルール(拒否)を使用して、登録ユーザ ルールを無視します。
- 管理ユーザはアイテムを変更および読み取りが可能。管理ユーザ アクセス レベル ルールは読み取り操作と変更操作を許可します。このルールは保護されたアイテム ルールより優先度が高くなります。
- スーパーユーザ アクセス ルールがないため、スーパーユーザは存在しない。