Windowsフォルダのアクセス権「継承の有効化」「継承の無効化」を図解で超分かり易く解説
Windowsフォルダのアクセス権の機能に「継承」という概念があります。上位のフォルダからアクセス権を継承する機能ですが、これが分かりにくく曖昧にしている方も多いのではないでしょうか。本記事では、「継承」について徹底的に分かり易く解説します。
目次
継承の有効、無効を操作する場所
「継承」を有効化したり無効化する場所の説明です。
フォルダのプロパティを開き、セキュリティタブへ移動します。右下にある「詳細設定」をクリックします。
下のような画面が立ち上がります。左が継承の有効化状態で右側が無効化状態です。
左下の「継承の無効化」を押下すると継承が無効化されます。逆に「継承の有効化」を押下すると継承が有効化されます。
「継承元」列をご覧ください、継承の有効化状態だと継承元のフォルダパスが表示されます。無効化状態だとなしといった表示になります。
デフォルトの設定を確認
アクセス権がWindowsのデフォルト構成を確認しましょう。基本を押さえないと先の理解が困難になります。
図で解説していきます。
「フォルダA」を作成しました。継承についてはデフォルトで有効化になっています。
フォルダAにセキュリティグループAを追加します。
「フォルダA」の直下にフォルダB、フォルダC、ファイルAを作成すると、セキュリティグループAが継承されています。これがデフォルトの設定で、特に意識をしないとこの構成で利用することになります。(アクセス権をフォルダ毎に追加する必要がないので楽なわけです。)
「フォルダA」にセキュリティグループBを追加すると、第2階層のフォルダやファイルに自動的にセキュリティグループBが追加されます。
継承の無効化は2種類ある
継承の無効化には以下2種類あり冒頭で説明した「継承の無効化」を選択した後に選択することができます。後半で実例を元に詳しく解説しますので、言葉の定義として捉えてください。
継承の無効化1.継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。
継承されて作成されたアクセス権を残したまま「継承を無効化」します。
継承の無効化2.このオブジェクトから継承されたアクセス許可をすべて削除します。
アクセス権を削除した状態で「継承を無効化」します。
継承の無効化1:継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。
以下構成のフォルダ構造から「継承の無効化1」をするとどうなるか解説します。
フォルダBで「継承の無効化」を選択し、「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。」をクリックします。
すると、フォルダBは継承の無効化になりますが、セキュリティグループは削除されません。
フォルダAに「セキュリティグループC」を追加すると、「継承の無効化」になっているフォルダBには追加されません。フォルダCとファイルAは「継承の有効化」になっているので「セキュリティグループC」が追加されています。
継承の無効化2:このオブジェクトから継承されたアクセス許可をすべて削除します。
以下構成のフォルダ構造から「継承の無効化2」をするとどうなるか解説します。
フォルダBで「継承の無効化」を選択し、「このオブジェクトから継承されたアクセス許可をすべて削除します。」をクリックします。
すると、フォルダBは継承の無効化になり、セキュリティグループがすべて削除されます。
フォルダAに「セキュリティグループC」を追加すると、「継承の無効化」になっているフォルダBには追加されません。フォルダCとファイルAは「継承の有効化」になっているので「セキュリティグループC」が追加されています。
「継承の無効化」のフォルダの配下にフォルダを作成した場合
最後のパターンとして、「継承の無効化」となっているフォルダの配下にフォルダやファイルを新規で作成したらどうなるか解説します。
下図は、フォルダAが「継承の無効化」になっていて「セキュリティグループA」が割り当てられています。
フォルダAの配下に、フォルダB、フォルダC、ファイルAを作成すると、「セキュリティグループA」は継承されて、すべて「継承の有効化」となります。