セキュリティ・コンソールのロールのコピー・オプション
セキュリティ・コンソールでロールをコピーする場合、最上位ロールをコピーするか、最上位ロールと継承されたロールをコピーするかを選択できます。このトピックでは、これらの各オプションの影響について説明します。
最上位ロールのコピー
「最上位ロールのコピー」オプションを選択すると、選択したロール階層の最上位ロールのみがコピーされます。コピー元のロールがメンバーになっているロールでコピーに対するメンバーシップが作成されます。つまり、最上位ロールのコピーは、コピー元のロールの継承されたロール階層を参照します。それらの継承ロールに対して行われた変更は、コピー元のロールとコピーの両方に表示されます。したがって、コピーのロール階層を編集する場合は注意が必要です。次のことが可能です。
-
コピー元のロールに影響を与えずに、ロールをコピーに直接追加できる。
-
コピー元のロールに影響を与えずに、コピーの直接継承されたロールを削除できる。ただし、コピーによって間接的に継承されたロールを削除すると、削除されたロールの親ロールを継承するロールに影響を与えます。
-
最上位ロールのコピーに直接付与される機能セキュリティ権限およびデータ・セキュリティ権限を追加または削除できる。
カスタム・ロールをコピーして、継承ロールを編集すると、その変更は、編集したロールを継承するすべてのロールに影響します。
最上位ロールをコピーするオプションは、シャロー・コピーと呼ばれます。この図は、シャロー・コピーの効果の概要を示しています。これは、コピーがコピー元のロールと同じ継承ロールのインスタンスを参照することを示しています。継承ロールはコピーされません。
他のロールに影響を与える可能性がある変更、または事前定義されたロールに行えなかった変更を実施する必要がある場合を除き、シャロー・コピーを作成することをお薦めします。他のロールに影響を与えずに継承したロールを編集するには、最初にこれらの継承したロールのコピーを作成する必要があります。継承されたロールをコピーするには、「最上位ロールと継承されたロールのコピー」オプションを選択します。
最上位ロールと継承されたロールのコピー
「最上位ロールと継承されたロールのコピー」の選択は、ロール階層全体のコピー要求です。次のルールが適用されます。
-
継承された集計権限およびミドルウェア・ロールはコピーされません。かわりに、コピーされたロールの各集計権限またはミドルウェア・ロールにメンバーシップが追加されます。
-
継承された職務ロールは、同じ名前のコピーが存在しない場合にコピーされます。それ以外の場合、新しいロールに対して職務ロールの既存のコピーにメンバーシップが追加されます。
継承された職務ロールがコピーされると、カスタムの職務ロールが作成されます。したがって、他のロールに影響を与えずに編集できます。同様に、その後にコピー元の職務ロールに加えられた変更は、それらのロールのコピーには表示されません。たとえば、それらの職務ロールが事前定義されており、アップグレード中に更新された場合、アップグレード後に手動でコピーを更新する必要がある場合があります。このオプションは、ディープ・コピーと呼ばれます。
この図は、ディープ・コピーの効果を示しています。この例では、同じ名前の継承された職務ロールのコピーはまだ存在しません。したがって、最上位ロールをコピーすると、継承された職務ロールがコピーされます。集計権限は、新しいロールから参照されます。
