サンプルWebアプリケーションで扱う共有ACLは,複数の文書またはフォルダに対して,同じアクセス権を設定する機能を持っています。
共有ACLは,プロパティとしてACLを持っています。
共有ACLの作成,更新,削除などの操作は,セキュリティ管理者だけが実行できます。
共有ACLは,ユーザまたは組織などが,文書やフォルダに対してどのような操作ができるかという情報を保持しているオブジェクトです。アクセス権を与えられる対象になるユーザやグループのことを,サブジェクトといいます。また,許可される操作の範囲のことを,パーミッションといいます。
共有ACLは,同じアクセス権を設定したい複数の文書やフォルダに設定できます。また,複数のサブジェクトとパーミッションの組み合わせを,リストにまとめて設定できます。このリストを,アクセス制御リスト(ACL)といいます。リストの要素であるサブジェクトとパーミッションの組み合わせを,アクセス制御エレメント(ACE)といいます。
共有ACLを使用したアクセス制御の運用方法について,DocumentBrokerに登録されている文書の編集から公開までの作業過程で,共有ACLを使用する運用を例に説明します。この例では,次のことが前提となっています。
なお,この例の中で,共有ACLが作成できるのはセキュリティ管理者だけです。また,文書に対して共有ACLを設定したり,共有ACLを解除したりできるのは,文書の所有者またはセキュリティ管理者だけです。