最高権限の決定

デバイスは複数のデバイスグループに所属でき、各グループに異なるグループアクセス権のセットを指定することができます。1 つのデバイスが複数のグループに存在する場合、ユーザーがそのデバイスにアクセスする際の権限は、そのすべてのグループが持つグループアクセス権を総合して決定されます。たとえば、1 つのグループでデバイスに権限 (デバイス読み取りなど) が付与されている場合、そのデバイスは所属するすべてのグループでその権限を持つことになります。

下の表では、グループアクセス権がそれぞれ異なる 3 つのグループにデバイスが存在する場合に、それにアクセスするユーザーに付与される有効な権限を示します。

 

デバイス読み取り権

デバイス書き込み権

グループ A に付与された権限

X

 

グループ B に付与された権限

 

X

グループ C に付与された権限

 

 

任意のグループからデバイスにアクセスする際の有効な権限

X

X

この例で、デバイスにはグループ A のメンバーシップによるデバイス読み取り権と、グループ B のメンバーシップによるデバイス書き込み権が付与されています。その結果、明示的な権限がまったく設定されていないグループ C を含め、ユーザーはこのデバイスが所属するどのデバイスグループからアクセスする場合でも、完全な権限を使用してデバイスにアクセスできます。

参照

デバイスグループのアクセス権について

デバイスグループのアクセス権の有効化

グループアクセス権の割り当て

サブグループへのグループアクセス権の適用

デバイスグループアクセス権とユーザーアクセス権について

グループアクセス権およびユーザーのホームグループについて

グループアクセス権と動的デバイスグループについて