SAS9との付き合いも長いのですが、その中で権限テンプレート(Access Control Template)は使う機会がありませんでした。でありますが食わず嫌いを返上して、自分がわかりやすいという順序で、認証タブとACTの説明を試みます。
認証タブのチェックの色
基礎知識として、認証タブの拒否と許可のチェックの背景色について説明します。チェックの背景色には意味があります。下の例は、許可(Grant)のチェックは背景色が白です。
こちらはグレーと緑の背景色があります。
背景色が白は、明示的な許可または拒否(explicit settings)を、背景色が緑は、アクセステンプレートの設定による許可または拒否(ACT settings)を、背景色がグレーは、上位のオブジェクトから継承した設定(indirect settings)を意味します。
設定の優先順位は、明示的な設定(白)、その次にACT(緑)、上位からの継承(グレー)の順番です。権限テンプレートで、RM(Read Metadata)を許可しても、明示的に拒否を設定することができます。
ACTとは?
古い資料を読むと、「ACTは、複数のリソースに適用できる、再利用可能な認証テンプレートです」とありますが、私にはピンときませんでした。私の言葉で言い換えます。
- ACTは、SASフォルダに格納されているオブジェクトに適用する許可/拒否の権限設定
- ACTは、複数のオブジェジェクトに同じ権限を設定するときに使う仕組み
