セキュリティ・コンソールのロールのコピー・オプション
セキュリティ・コンソールでロールをコピーする場合、最上位ロールをコピーするか、最上位ロールと継承されたロールをコピーするかを選択できます。 このトピックでは、これらの各オプションの影響について説明します。
最上位ロールのコピー
「最上位ロールのコピー」オプションを選択すると、選択したロール階層の最上位ロールのみがコピーされます。 コピー元のロールがメンバーになっているロールでコピーに対するメンバーシップが作成されます。 つまり、最上位ロールのコピーは、コピー元のロールの継承されたロール階層を参照します。 それらの継承ロールに対して行われた変更は、コピー元のロールとコピーの両方に表示されます。 したがって、コピーのロール階層を編集する場合は注意が必要です。 次のことが可能です。
-
コピー元のロールに影響を与えずに、ロールをコピーに直接追加できる。
-
コピー元のロールに影響を与えずに、コピーの直接継承されたロールを削除できる。 ただし、コピーによって間接的に継承されたロールを削除すると、削除されたロールの親ロールを継承するロールに影響を与えます。
-
最上位ロールのコピーに直接付与される機能セキュリティ権限およびデータ・セキュリティ権限を追加または削除できる。
カスタム・ロールをコピーして、継承ロールを編集すると、その変更は、編集したロールを継承するすべてのロールに影響します。
最上位ロールをコピーするオプションは、シャロー・コピーと呼ばれます。 この図は、シャロー・コピーの効果の概要を示しています。 これは、コピーがコピー元のロールと同じ継承ロールのインスタンスを参照することを示しています。 継承ロールはコピーされません。
他のロールに影響を与える可能性がある変更、または事前定義されたロールに行えなかった変更を実施する必要がある場合を除き、シャロー・コピーを作成することをお薦めします。 他のロールに影響を与えずに継承したロールを編集するには、最初にこれらの継承したロールのコピーを作成する必要があります。 継承されたロールをコピーするには、「最上位ロールと継承されたロールのコピー」オプションを選択します。
「ロールのコピー: サマリーおよび影響レポート」 ページには、加えた変更に関する有用な要約が表示されます。 この情報をレビューして、他のロールに影響を与える変更を誤って行っていないか確認します。
最上位ロールと継承されたロールのコピー
「最上位ロールと継承されたロールのコピー」の選択は、ロール階層全体のコピー要求です。 次のルールが適用されます。
-
継承された集計権限およびミドルウェア・ロールはコピーされません。 かわりに、コピーされたロールの各集計権限またはミドルウェア・ロールにメンバーシップが追加されます。
-
継承された職務ロールは、同じ名前のコピーが存在しない場合にコピーされます。 それ以外の場合、新しいロールに対して職務ロールの既存のコピーにメンバーシップが追加されます。
継承された職務ロールがコピーされると、カスタムの職務ロールが作成されます。 したがって、他のロールに影響を与えずに編集できます。 同様に、その後にコピー元の職務ロールに加えられた変更は、それらのロールのコピーには表示されません。 たとえば、それらの職務ロールが事前定義されており、アップグレード中に更新された場合、アップグレード後に手動でコピーを更新する必要がある場合があります。 このオプションは、ディープ・コピーと呼ばれます。
この図は、ディープ・コピーの効果を示しています。 この例では、同じ名前の継承された職務ロールのコピーはまだ存在しません。 したがって、最上位ロールをコピーすると、継承された職務ロールがコピーされます。 集計権限は、新しいロールから参照されます。
