 |
アクセス許可には「共有アクセス許可」と「NTFSアクセス許可」の2種類が存在していることはご存知でしょうか。共有アクセス許可は、その名の通り共有フォルダに適用するアクセス許可のことで、NTFSアクセス許可はNTFSドライブ上のファイル/フォルダに適用するアクセス許可のことです。
共有アクセス許可は「フルコントロール」「変更」「読み取り」の3種類に対し、NTFSアクセス許可はそれ以外にも「書き込み」「読み取りと実行」「所有権の取得」「アクセス許可の読み取り」など様々なアクセス許可を設定可能です。
では、これらのアクセス許可が重複した場合、適用されるアクセス許可はどう変化するのでしょうか?考えられるアクセス許可の組み合わせは以下の3通りです。
- 共有アクセス許可 + 共有アクセス許可
- NTFSアクセス許可 + NTFSアクセス許可
- 共有アクセス許可 + NTFSアクセス許可
3番目の共有+NTFSはわかりやすいと思いますが、共有アクセス許可同士あるいはNTFSアクセス許可同士の組み合わせというのは、1つのユーザーアカウントが複数のグループに所属している場合に発生します。
たとえば、User AというアカウントがUsersグループのメンバと仮定して、以下のアクセス許可があったとします。
|
| グループ |
アクセス許可 |
| Everyone |
読み取り |
| Users |
変更 |
|
この場合、読み取りアクセス許可と変更アクセス許可が適用されます。(最終的にどちらになるかは後ほど)
話を進める前に、「フルコントロール」アクセス許可と「変更」アクセス許可の違いについて。どちらもファイルの読み書きは行えますが、フルコントロールでは変更アクセス許可で行える全ての作業と次のことが行えます。
- 所有権の取得(難しい話なので、詳細は省略します)
- アクセス許可の変更
同じように見えますが、フルコントロールと変更とでは意味が異なりますので注意が必要です。
まず、共有アクセス許可同士の組み合わせの場合、最終的にどのようなアクセス許可が適用されるか考えて見ましょう。先ほどの読み取りと変更アクセス許可が同時に割り当てられた場合、権限の大きい(多くの作業ができる)アクセス許可が適用されるので、変更アクセス許可が適用されます。
続いてNTFSアクセス許可同士の組み合わせを考えてみましょう。NTFSアクセス許可同士も共有アクセス許可同様、権限の大きいアクセス許可が適用されるので、読み取りと変更であれば変更アクセス許可が適用されます。
最後に、共有アクセス許可とNTFSアクセス許可の組み合わせですが、異なるアクセス許可の組み合わせの場合、制限の厳しいアクセス許可が適用されます。ですので、読み取りと変更であれば、読み取りアクセス許可が適用されることになります。ここでアクセス許可のまとめです。
|
| 組み合わせ方 |
適用されるアクセス許可 |
| 共有 + 共有 |
権限の大きいアクセス許可 |
| NTFS + NTFS |
| 共有 + NTFS |
制限の厳しいアクセス許可 |
|
と、このようになります。ただし、共有アクセス許可、NTFSアクセス許可を問わず拒否アクセス許可が設定されている場合、組み合わせ方法を問わず拒否アクセス許可が最優先で適用されます。
|
  |