ユーザー、サーバー、またはグループがデータベースの文書に対して持っている「有効な」アクセス権は、必ずしも明らかになっているわけではありません。例えば、文書へのアクセスレベルが異なる 2 つのグループのメンバーであるユーザーの実際のアクセス権がどのようになっているかが明確でないことがあります。 文書に対するユーザーの有効なアクセス権を ACL から決定できます。
ユーザーやサーバーに対して、データベースへの複数のアクセス権を割り当てられます。次の表では、競合するアクセスレベルの優先順位を示しています。
| アクセスレベルでの競合 |
解決策 |
|---|---|
| ACL に個人別に名前が表示され、同時にグループのメンバーとしても表示されます。 |
個人名に対するアクセスレベルは、グループに対するアクセスレベルより優先されます。個人のアクセスレベルがグループのレベルより低い場合でも、個人のアクセスレベルが優先されます。 |
| 複数のグループに同じ名前が存在します。 |
最も高いアクセスレベルを持つグループのアクセス権が優先されます。 |
| ACL とフォーム、ビュー、セクションに関するアクセスリストの両方に名前が存在します。 |
ACL により、データベースアクセス権が制御されます。設計要素に対するアクセスリストにより、この基本となるアクセスレベルがさらに限定されます。例えば、データベースに対して [作成者] のアクセス権があっても、データベースのフォームに対する [作成者] のアクセスリストに名前がない場合は、フォームを使用して文書を作成できません。 |