9.3.3 特別な関係

組織グループのアクセス権に当てはまらない関係について記述します。

<この項の構成>
(1) 秘書と上司の関係
(2) 兼任ユーザが存在する場合の関係

(1) 秘書と上司の関係

秘書と上司が異なる組織グループに所属している場合でも,秘書は上司の予定を必ず参照可/予約可で操作できます。上司が秘書を見る場合は,セキュリティランク,組織階層セキュリティ,及び組織グループによりアクセス権を判定します。

図9-6 秘書と上司の関係

[図データ]

(2) 兼任ユーザが存在する場合の関係

主体ユーザでも兼任ユーザでもよいので,同じ組織グループに所属している組み合わせがあったときはセキュリティランクと組織階層セキュリティで判定します。同じ組織グループに所属している組み合わせが一つもない場合は,セキュリティランク,組織階層セキュリティ,及び組織グループによりアクセス権を判定します。

図9-7兼任の関係(同じ組織グループに所属する関係がある)で示した関係では,(あ)と(い)はお互いセキュリティランクの関係で評価します。

図9-7 兼任の関係(同じ組織グループに所属する関係がある)

[図データ]

図9-8 兼任の関係(同じ組織グループに所属する関係がない)で示した関係では,まず(あ)と(う)の組織グループ間の関係をすべて出してアクセス権をゆるい方で決定します。(あ)→(う)が「参照拒否」の関係しかありません(1)。しかし(う)→(あ)は「参照拒否」(2)と「参照不可」(3)の二つの関係があります。ゆるい方は「参照不可」なので,まず(う)→(あ)は「参照不可」(3)となります。

次に(あ)→(う)のセキュリティランクは「参照不可」(5)です。先ほど組織グループ間の関係では「参照拒否」(1)でありました。今度は厳しい方を選ぶため,最終的に(あ)→(う)の関係は「参照拒否」(1)を採用して「参照拒否」となります。(う)→(あ)のセキュリティランクは「参照可」(4)です。先ほど組織グループ間の関係では「参照不可」(3)でした。今度は厳しい方を選ぶため,最終的に(う)→(あ)の関係は「参照不可」(3)を採用して「参照不可」となります。

(あ)→(う)=↓((↑(1)+(1)↑)+(5))↓=↓((1)+(5))↓=(1)=「参照拒否」

(う)→(あ)=↓((↑(2)+(3)↑)+(4))↓=↓((3)+(4))↓=(3)=「参照不可」

なお↑↑はゆるい方で評価することを示しています。↓↓は厳しい方で評価することを示しています。

図9-8 兼任の関係(同じ組織グループに所属する関係がない)

[図データ]