各ACEにのアクセス許可の代表的なものは、「フルコントロール」や「読み取りと実行」など、
文字で表示されますが、数え切れないほどの組み合わせの中で、このように名称が表示されるのは
ごくわずかで、それ以外は「特殊なアクセス許可」と表示されてしまいます。
実際のアクセス許可の内容は、アクセス許可エントリを選択して「編集」ボタンを押して確認できます
Windows標準のアクセス許可パターン
ふつうに表示されるアクセス許可パターンは下記の通りです
| 1) [フルコントロール] |
|---|
| フォルダのスキャン/ファイルの実行 | ● |
| フォルダの一覧/データの読み取り | ● |
| 属性の読み取り | ● |
| 拡張属性の読み取り | ● |
| ファイルの作成/データの書き込み | ● |
| フォルダの作成/データの追加 | ● |
| 属性の書込み | ● |
| 拡張属性の書込み | ● |
| サブフォルダとファイルの削除 | ● |
| 削除 | ● |
| アクセス許可の読み取り | ● |
| アクセス許可の変更 | ● |
| 所有権の取得 | ● |
|
| 2) [変更] |
|---|
| フォルダのスキャン/ファイルの実行 | ● |
| フォルダの一覧/データの読み取り | ● |
| 属性の読み取り | ● |
| 拡張属性の読み取り | ● |
| ファイルの作成/データの書き込み | ● |
| フォルダの作成/データの追加 | ● |
| 属性の書込み | ● |
| 拡張属性の書込み | ● |
| サブフォルダとファイルの削除 | |
| 削除 | ● |
| アクセス許可の読み取り | ● |
| アクセス許可の変更 | |
| 所有権の取得 | |
|
| よくみかける[フルコントロール]ですが、強すぎる権限なため、この権限を一般ユーザに与えるのは危険です。 |
読み書き削除を自由に出来る権限を設定したい場合、[フルコントロール]ではなく、この[変更]を基本とすべきです。
|
[フルコントロール]から、(アクセス許可の変更)(所有権の取得)(サブフォルダとファイル削除)を除いたのが[変更]です。
フォルダに(サブフォルダ・ファイル削除)が無くても、削除対象のサブフォルダとファイルに対する(削除)許可があれば削除の操作が可能です。
したがって、普通は[変更]の権限があればほとんどの操作が可能でしょう。
| 3) [読み取り、書き込みと実行] |
|---|
| フォルダのスキャン/ファイルの実行 | ● |
| フォルダの一覧/データの読み取り | ● |
| 属性の読み取り | ● |
| 拡張属性の読み取り | ● |
| ファイルの作成/データの書き込み | ● |
| フォルダの作成/データの追加 | ● |
| 属性の書込み | ● |
| 拡張属性の書込み | ● |
| サブフォルダとファイルの削除 | |
| 削除 | |
| アクセス許可の読み取り | ● |
| アクセス許可の変更 | |
| 所有権の取得 | |
|
| 4) [読み取りと実行] |
|---|
| フォルダのスキャン/ファイルの実行 | ● |
| フォルダの一覧/データの読み取り | ● |
| 属性の読み取り | ● |
| 拡張属性の読み取り | ● |
| ファイルの作成/データの書き込み | |
| フォルダの作成/データの追加 | |
| 属性の書込み | |
| 拡張属性の書込み | |
| サブフォルダとファイルの削除 | |
| 削除 | |
| アクセス許可の読み取り | ● |
| アクセス許可の変更 | |
| 所有権の取得 | |
|
| 読み書きを許可するが削除を禁止する設定です。[変更]-削除です。ただし、CREATOR OWNER権限が有効なら自分が作成したファイルの削除は可能です。 |
読み取り専用でアクセスを許可する一般的な設定です。適用先が「このフォルダとサブフォルダフォルダ」など、ファイルを含まないときには、
[フォルダの内容の一覧表示]という名称になりますが、アクセス許可の組合わせは同一です。
|
上記の1) ~ 4) では、徐々に個別アクセス許可が減って、弱いアクセス許可になっています。このほかに良く使うアクセス権として、
もちろん0) [アクセス権なし]があります。他に「読み取り」「書き込み」「読み取りと書込み」などの表記を出すことが可能ですが、
フォルダのアクセス権で「フォルダのスキャン/ファイルの実行」を外して使うことは滅多に無いと考えます。
特殊なアクセス許可のいろいろ
マイクロソフトがWindows出荷時に想定していた標準的なアクセス許可以外の組合わせは、すべて「特殊なアクセス許可」になってしまいます。
しかし、実際にそういうアクセス許可を設定したくなるケースもあるでしょう。下記に例を示します
| 5) [フォルダ作成を禁止] |
|---|
| フォルダのスキャン/ファイルの実行 | ● |
| フォルダの一覧/データの読み取り | ● |
| 属性の読み取り | ● |
| 拡張属性の読み取り | ● |
| ファイルの作成/データの書き込み | ● |
| フォルダの作成/データの追加 | |
| 属性の書込み | ● |
| 拡張属性の書込み | ● |
| サブフォルダとファイルの削除 | |
| 削除 | ● |
| アクセス許可の読み取り | ● |
| アクセス許可の変更 | |
| 所有権の取得 | |
|
| 4) [ファイル作成を禁止] |
|---|
| フォルダのスキャン/ファイルの実行 | ● |
| フォルダの一覧/データの読み取り | ● |
| 属性の読み取り | ● |
| 拡張属性の読み取り | ● |
| ファイルの作成/データの書き込み | |
| フォルダの作成/データの追加 | ● |
| 属性の書込み | ● |
| 拡張属性の書込み | ● |
| サブフォルダとファイルの削除 | |
| 削除 | ● |
| アクセス許可の読み取り | ● |
| アクセス許可の変更 | |
| 所有権の取得 | |
|
| [変更]-(フォルダの作成)です。 |
[変更]-(ファイルの作成)です。 |
上記のような変則的な設定を、ファイルに継承してしまうとファイルの編集ができなくなってしまいます。
WordやExcelはデータの書込み・データの追加の両方でできないと「読み取り専用」でしかファイルを開けません。したがって、
適用先を「このフォルダ」や「サブフォルダのみ」などに限定して使うことになります。
参考リンク
« 前へ
| 一覧へ
| 次へ Windowsアクセス権確認ツール ACL Viewer »
