Windowsフォルダのアクセス権「継承の有効化」「継承の無効化」を図解で超分かり易く解説

2021年12月6日

Windowsフォルダのアクセス権の機能に「継承」という概念があります。上位のフォルダからアクセス権を継承する機能ですが、これが分かりにくく曖昧にしている方も多いのではないでしょうか。本記事では、「継承」について徹底的に分かり易く解説します。

継承の有効、無効を操作する場所

「継承」を有効化したり無効化する場所の説明です。

フォルダのプロパティを開き、セキュリティタブへ移動します。右下にある「詳細設定」をクリックします。

下のような画面が立ち上がります。左が継承の有効化状態で右側が無効化状態です。

左下の「継承の無効化」を押下すると継承が無効化されます。逆に「継承の有効化」を押下すると継承が有効化されます。

「継承元」列をご覧ください、継承の有効化状態だと継承元のフォルダパスが表示されます。無効化状態だと「なし」といった表示になります。

何もしなければ継承はデフォルトで「有効化」されています。

デフォルトの設定を確認

アクセス権についてWindowsのデフォルト構成を確認しましょう。基本を押さえないと先の理解が困難になります。

図で解説していきます。

「フォルダA」を作成しました。継承についてはデフォルトで有効化になっています。

フォルダAにセキュリティグループAを追加します。

「フォルダA」の直下にフォルダB、フォルダC、ファイルAを作成すると、セキュリティグループAが継承されています。これがデフォルトの設定で、特に意識をしないとこの構成で利用することになります。(アクセス権をフォルダ毎に追加する必要がないので楽なわけです。)

「フォルダA」にセキュリティグループBを追加すると、第2階層のフォルダやファイルに自動的にセキュリティグループBが追加されます。

継承の無効化は2種類ある

継承の無効化には以下2種類あり冒頭で説明した「継承の無効化」を選択した後に選択することができます。後半で実例を元に詳しく解説しますので、言葉の定義として捉えてください。

継承の無効化1.継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。

継承されて作成されたアクセス権を残したまま「継承を無効化」します。

継承の無効化2.このオブジェクトから継承されたアクセス許可をすべて削除します。

アクセス権を削除した状態で「継承を無効化」します。

継承の無効化1:継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。

以下構成のフォルダ構造から「継承の無効化1」をするとどうなるか解説します。

フォルダBで「継承の無効化」を選択し、「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。」をクリックします。

すると、フォルダBは継承の無効化になりますが、セキュリティグループは削除されません。

フォルダAに「セキュリティグループC」を追加すると、「継承の無効化」になっているフォルダBには追加されません。フォルダCとファイルAは「継承の有効化」になっているので「セキュリティグループC」が追加されています。

継承の無効化2:このオブジェクトから継承されたアクセス許可をすべて削除します。

以下構成のフォルダ構造から「継承の無効化2」をするとどうなるか解説します。

フォルダBで「継承の無効化」を選択し、「このオブジェクトから継承されたアクセス許可をすべて削除します。」をクリックします。

すると、フォルダBは継承の無効化になり、セキュリティグループがすべて削除されます。

フォルダAに「セキュリティグループC」を追加すると、「継承の無効化」になっているフォルダBには追加されません。フォルダCとファイルAは「継承の有効化」になっているので「セキュリティグループC」が追加されています。

「継承の無効化」のフォルダの配下にフォルダを作成した場合

最後のパターンとして、「継承の無効化」となっているフォルダの配下にフォルダやファイルを新規で作成したらどうなるか解説します。

下図は、フォルダAが「継承の無効化」になっていて「セキュリティグループA」が割り当てられています。

フォルダAの配下に、フォルダB、フォルダC、ファイルAを作成すると、「セキュリティグループA」は継承されて、すべて「継承の有効化」となります。

「子オブジェクトのアクセス…」とは?

同レベルで分かり難い「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」については以下の記事をご参照ください。

徹底解説 ⇒ 子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える

30分で8,000円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いの業務システムのレビューをするだけで1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者もレビューを書き30分程度で8,000円分のAmazonギフト券をゲットしました。

5つのレビューを書くと通常の5,000円分のAmazonギフト券に加えて、3,000円分のAmazonギフト券が加算されて8,000円分のAmazonギフト券が貰えます。(1回目のレビュー後に受け取るメールのリンクから2回目以降のレビューを書く必要があります。)

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券8,000円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ

Windows