 |
Section 5は、アクセス許可についてです。これはNT系OS特有の機能(厳密に言えば、NTFSの機能)ですので、9x系では使用できません(複雑なので使用するべき機能でもありませんし、NTFSをサポートしていません)。まずは下のスクリーンショットをご覧ください。
|
 |
Cドライブのルートディレクトリのアクセス許可の設定画面ですが、これは私のPCではWindows
XP Home Editionが稼動しているため、プリンタのアクセス許可を設定できないためです。しかしながら、ここで言いたいのは「許可」と「拒否」の正しい使い方であり、プリンタ特有の「印刷」「ドキュメントの管理」「プリンタの管理」のアクセス許可ではないため、HDDのアクセス許可画面を使用して話を進めさせていただきます。勘違いされがちなのが「アクセスを拒否」する際の設定方法です。「許可」と「拒否」の2つしかないのだから、アクセス(あるいは使用)を拒否したいユーザーやグループを選択し、フルコントロールなり変更なり適切なものを拒否にすればよさそうですが、これは大きな間違いです。 明示的に許可を与えないと、拒否が設定されているときと同じ効果が発生します。つまり、許可も拒否も設定しないと、自動的にアクセス拒否を設定されたのとほぼ同じ意味になるということです。 ほぼ同じ意味と強調しましたが、明示的に拒否アクセス許可を設定するときと、暗黙の拒否アクセス許可とでは1つだけ違いがあり、明示的な拒否アクセス許可は他の許可アクセス許可よりも優先的に適用され、暗黙の拒否アクセス許可は他の許可アクセス許可を優先的に適用し、何もアクセス許可が設定されていない場合にだけ、拒否アクセス許可を適用します。
言葉では理解が難しいと思うので、以下の表で解説します。
|
| ユーザー・グループ名 |
許可 |
拒否 |
| Administratorsグループ |
レ |
- |
| PowerUsersグループ |
レ |
- |
| Usersグループ |
- |
レ |
| 新入社員A(Usersグループ所属) |
- |
レ |
|
今回ABC社では新入社員Aを雇用し、プリンタの印刷アクセス許可を上記のように設定したとしましょう。ABC社が所有しているプリンタは大変高価なレーザープリンタで、基本的に新入社員には使用させたくないので、新入社員Aには拒否アクセス許可を与えました。ところが、新入社員Aは大変仕事熱心で昇進することになり、新入社員AのアカウントはUsersグループからPowerUsersグループへ移動することになりました。 新入社員Aのアカウントは問題なくPowerUsersグループに移動され、例の大変高価なレーザープリンタの使用許可が与えられているはずなのに、なぜか印刷を拒否されます。さて、どうしてでしょうか? この問題を解決するには、新入社員Aの大変高価なレーザープリンタに対するアクセス許可を考えてみましょう。以下に、PowerUsersグループ移動後のアクセス許可を示します。
|
| ユーザー・グループ名 |
許可 |
拒否 |
| PowerUsersグループ |
レ |
- |
| 新入社員A |
- |
レ |
|
このように、新入社員Aはレーザープリンタに対し、印刷許可と印刷拒否のアクセス許可が適用されているということがわかります。許可と拒否が重なった場合、先ほども述べたとおり拒否アクセス許可が最優先で適用されるので、印刷許可のあるPowerUsersグループのメンバになったとしても、印刷を拒否される結果を招くわけです。このように、明示的に拒否アクセス許可を設定すると、余計なトラブルを起こすことになるので、むやみに使わないほうが無難です。では、新入社員Aに対し、印刷を許可も拒否もしないアクセス許可を割り当てていればどうなったでしょうか?以下の表をご覧ください。
|
| ユーザー・グループ名 |
許可 |
拒否 |
| PowerUsersグループ |
レ |
- |
| 新入社員A |
- |
- |
|
もうおわかりですね。新入社員Aに対しては印刷許可のアクセス許可しか適用されませんので、結果としては印刷を行うことができる、というわけです。かといって、暗黙の拒否アクセス許可ばかり使っていると、本当にアクセス(あるいは使用)させたくないユーザーやグループにリソースを使用される、なんてこともあり得ますので、暗黙の拒否アクセス許可と明示的な拒否アクセス許可は上手に使い分ける必要があります。 また、この拒否アクセス許可はプリンタに限らず、共有アクセス許可とNTFSアクセス許可が設定された共有フォルダなどに適用すると、さらに厄介な問題を引き起こす原因にもなります。ですので、正しいそれなりの知識がない場合には、下手にアクセス許可を設定しないほうがいいでしょう。
|
  |