アクセス権の連鎖

承認クラスは連鎖の関係にあります。つまり、上位クラスは通常下位クラスにも属しており、自動的に下位クラスの権利を得ることになります。次のように機能します。

• 「所有者クラス」。オブジェクトの所有者はそのオブジェクトのグループに所属していても、いなくてもかまいません。所有者があるグループに属していると、そのグループに与えられている権利をすべて得ることになります。オブジェクトの所有者が自動的に、その他と未認証のクラスにも属することになり、自動的にこれら 2 つのクラスに与えられている権利を獲得することになります。

• 「グループクラス」。オブジェクトのグループメンバーは自動的にその他と未認証クラスに所属します。したがって、グループメンバーは自動的にその他クラスと未認証クラスのメンバーがそのオブジェクトに持っている権利を獲得します。

• 「その他クラス」。その他クラスは自動的に、未認証クラスがオブジェクトに対して持っている権利と同じ権利を持つことになります。

• 「未認証クラス」。未認証クラスは、オブジェクトが未認証クラスに与えている権利を持つだけです。

この基本原則は、下位クラスのアクセス権は自動的に上位クラスに与えられるということです。つまり、上位クラスは下位クラスよりも多くの権利を持つことができ、権利が少なくなることはないということです。この原則の例外は、所有者がグループのメンバーでない場合に、所有者の持っていない権利をグループクラスに与えることができることです。