![]() |
アクセスコントロールリスト |
アクセスコントロールリスト (ACL) は、ユーザーやグループのパブリック及び共有フォルダに対するアクセス権を設定するのに使用します。パブリックフォルダマネージャのACLを編集ボタンか、アカウントエディタの 共有フォルダ にあるアクセスコントロールリストの編集ボタンをクリックし、この機能にアクセスできます。
このタブにはフォルダに関連付けられたグループやユーザーの一覧と、詳細なアクセス権が表示されます。グループやユーザーを選択すると、下にあるアクセス権ウィンドウからそれぞれのアクセス権が確認できます。アクセス権を編集するには編集をクリックします。
このタブにはフォルダのパスや名前、種類、サイズといった、プロパティが表示されます。
ACLのセキュリティタブで編集をクリックすると、ACLエディタが起動し、アクセス権の編集が行えます。 オブジェクト名 ACLアクセス権が適用されるオブジェクトやフォルダ名です。 グループ又はユーザー名 何らかのアクセス権限を持つグループやユーザーです。グループやユーザーを選択すると、権限設定ウィンドウにアクセス権が表示されます。アクセス権に並んで表示されているボックスをクリックする事で、対象のアクセス権限を割り当てる事ができます。 追加 一覧に表示されていないグループやユーザーを追加するには、追加をクリックします。 削除 グループやユーザーを削除するには対象のエントリを選択し、削除をクリックします。 アクセス権限の隣にあるボックスをクリックする事で、上部で選択したグループやユーザーに対象のアクセス権限を割り当てる事ができます。 次のアクセス権限を選択できます。 管理者 - ユーザは、このフォルダのACL(アクセスコントロールリスト)を管理することができます。 作成 – ユーザは、このフォルダ中でサブフォルダを作成することができます。 削除 – ユーザは、このフォルダからメッセージを削除することができます。 未既読管理 – ユーザは、このフォルダのメッセージの既読/未読の状態を変更することができます。 挿入 – ユーザは、このフォルダにメッセージを追加したりコピーすることができます。 ルックアップ – ユーザは、IMAPフォルダの個人的なリストの中で、このフォルダを見ることができます。 投稿 – ユーザは、このフォルダに直接メールを送ることができます(フォルダが許可されている場合)。 読み込み – ユーザは、このフォルダを開いて、その内容を見ることができます。 書き込み – ユーザは、このフォルダのメッセージのフラグを変更することができます。 全てのサブフォルダへ適用 このフォルダのアクセス権を作成済のサブフォルダ全てに適用する場合はこのオプションを有効にします。フォルダのユーザー及びグループアクセス権がサブフォルダへ適用され、競合するアクセス権は上書きされます。しかし、現在既に設定されているアクセス権が削除される事はありません。 例えば 上位のフォルダがユーザーAとユーザーBに特定のアクセス権を割り当てており、サブフォルダはユーザーBとユーザーCにアクセス権を割り当てていたとします。このオプションではユーザーAのアクセス権をサブフォルダにも適用し、ユーザーBのサブフォルダに対する既存のアクセス権を上書きし、ユーザーCに対しては何の処理も行いません。そのため、サブフォルダはユーザーAとユーザーB、ユーザーCに対するアクセス権を持つことになります。 サブフォルダを上書きする この設定を有効にすると、サブフォルダの全てのアクセス権が上位フォルダのアクセス権で上書きされます。サブフォルダのアクセス権は上位フォルダと同じものに設定されます。 |
ACLエディタで追加をクリックし、グループやユーザーの追加用画面から検索や追加を行う事で、アクセスコントロールリストへグループやユーザーを追加できます。 オブジェクトの種類の選択 オブジェクトの種類をクリックし、追加したいグループやユーザーの種類を、ビルトイン、グループ、ユーザーの中から選択します。 場所の指定 場所をクリックし検索対象のドメインを選択します。ここでは全てのMDaemonドメインや特定のドメインを選択できます。 共通クエリ このオプションを使用し、ユーザー名やメールアドレス、アカウントの説明の一部を指定する事で、検索範囲を狭くする事ができます。オブジェクトの種類や場所に一致する全てのグループやユーザーを対象に検索を行う場合は、この項目を空白にして下さい。 無効化されたアカウントも含む 検索対象に 無効化されたアカウント も含む場合はこれをチェックします。 今すぐ検索 検索条件を指定した後、今すぐ検索をクリックし検索を行います。 検索結果 検索実行後、検索結果からグループやユーザーを選択し、OKをクリックする事で、対象グループやユーザーをACLへ追加できます。 |
アクセス権はMDaemonのACL(アクセスコントロールリスト)サポートによってコントロールされます。ACLは、IMAP4(インターネットメッセージアクセスプロトコル)の拡張機能で、IMAPメールボックスにアクセス権限を割り当てるためのもので、これを使って他ユーザーにもフォルダに対するアクセス権限を与える事ができるようになっています。メールクライアントがACLに対応していない場合であっても、このダイアログからアクセス権限の設定が行えます。 ACLはRFC 2086で定義されており、次のサイトからご覧頂けます: http://www.rfc-editor.org/rfc/rfc2086.txt. |
参照: