アクセス権限の考え方

作成日 2024/03/31 更新日 2024/03/31

項目名	所有者	編集者	読者	プレビュー	拒否
ファイル/フォルダのリスト表示/取得	○	○	○	○	×
プロパティの表示/取得	○	○	○	○	×
サムネイルの表示/取得	○	○	○	○	×
プレビューの表示/取得	○	○	○	○	×
バージョン履歴の表示/取得	○	○	○	○	×
アクセス権限レベルの表示/取得	○	○	○	○	×
隠しタグの編集	○	○	○	○	×
ダウンロード	○	○	○		×
タイムスタンプの検証	○	○	○		×
アップロード	○	○			×
プロパティの編集	○	○			×
ファイル名の変更	○	○			×
フォルダの作成	○	○			×
フォルダ名の変更	○	○			×
タイムスタンプ付与	○	○			×
移動	○	○			×
複製	○	○			×
削除	○	○			×
フォルダオプションの編集	○				×
アクセス権限レベルの編集	○				×

優先順位	1	2	3	4	5
アクセス権限レベル	拒否 >	所有者 >	編集者 >	読者 >	プレビュー

ポイント
「拒否」が設定されている場合は、すべてにおいて「拒否」が優先されます。「テナント管理者・eDOCシステム管理者・eDOC共有フォルダ管理者（ビルトイングループと権限）」の権限を持つユーザーは、ファイル・フォルダへのアクセス権限を設定することができることから、事実上すべてのファイル・フォルダにアクセスすることができます。

ポイント

「拒否」が設定されている場合は、すべてにおいて「拒否」が優先されます。
「テナント管理者・eDOCシステム管理者・eDOC共有フォルダ管理者（ビルトイングループと権限）」の権限を持つユーザーは、ファイル・フォルダへのアクセス権限を設定することができることから、事実上すべてのファイル・フォルダにアクセスすることができます。

Aさんは、グループ[営業部]に所属。

営業部フォルダに対して以下のようにアクセス管理が設定されている場合。

フォルダ	グループ・ユーザー	権限
営業部フォルダ	営業部	所有者
営業部フォルダ	Aさん	拒否

Aさんは[拒否]となります。営業部フォルダにアクセスする事ができません。

Bさんは、グループ[製造部]に所属。

製造部フォルダに対して以下のようにアクセス管理が設定されている場合。

フォルダ	グループ・ユーザー	権限
製造部フォルダ	製造部	編集者
製造部フォルダ	Bさん	所有者

Bさんは[所有者]となります。製造部フォルダに対して、[所有者]のアクセス権限レベルを持ちます。

Bさんはグループ[製造部]に所属。

製造部フォルダに対して以下のようにアクセス管理が設定されている場合。

Bさんの権限の有効範囲は、〇〇製品フォルダ、△△製品フォルダとなります。

Bさんは製造部フォルダの[所有者]となります。

Bさんの権限の範囲は下層の○○製品フォルダ、△△製品フォルダとなります。

Bさんはグループ[製造部]に所属。

製造部フォルダ及び下層のフォルダに対して以下のようにアクセス管理が設定されている場合。

フォルダ

グループ・ユーザー

権限

製造部フォルダ

製造部・Bさん

所有者

○○製品フォルダ

△△製品フォルダ

製造部・Bさん

所有者

□□仕掛フォルダ

Bさん

拒否

製造部に所属しているBさんは製造部フォルダの[所有者]となります。

□□仕掛フォルダのBさんは [拒否]となります。アクセスする事ができません。

しかし、□□仕掛フォルダに対して「アクセス権限レベルの設定」の変更を行う事ができますので、[拒否]から[所有者]へ変更ができます。結果として、アクセスする事ができます。

ポイント
[所有者]は下層フォルダに対して、すべての権限を持ちます。