2 つの方法のいずれかを使用して、Host Integration Server を使用するユーザーまたはグループの機能を拒否できます。 アクセス許可を持つユーザーの一覧からユーザーまたはグループを削除するか、ユーザーまたはグループにアクセス権なしを割り当てます。
アクセス許可が付与されているユーザーの一覧からユーザーまたはグループを削除する場合は、特定のユーザーが属するすべてのグループを考慮してください。 そのユーザーへのアクセスを拒否するには、アクセス許可を持つグループの一覧から該当するグループを削除するか、これらのグループからユーザー アカウントを削除します。 それ以外の場合、ユーザーはいずれかのグループを介してアクセスを受け取ることができます (2 つ目の方法 (アクセスなしの割り当て) が使用されている場合を除く)。
ユーザーまたはグループへのすべてのアクセスを拒否するには、[アクセスなし] を割り当てることで、ユーザーに適用できるその他のアクセス許可をオーバーライドします。 たとえば、ユーザーが読み取りアクセス許可を持つグループに属しているが、ユーザーがアクセス権を持たない場合、そのユーザーは管理アクセスを許可されません。 同様に、ユーザーが Group1 と Group2 に属していて、Group1 に読み取りアクセス許可があり、Group2 にアクセス権がない場合、ユーザーは管理アクセスを許可されません。
次の表は、アクセスを拒否する 2 つの方法を使用するための推奨事項を示しています。
| アクセスを拒否する方法 | 推奨される使用状況 |
|---|---|
| 付与されたアクセス許可の一覧から削除する | 中規模または大規模なグループへのアクセスを拒否する場合に使用します。 その後、そのグループ内の特定のユーザーにアクセス権を付与する場合は、アクセス許可を持つユーザーの一覧にそれらのユーザーを追加します。 これに対し、大規模なグループにアクセス権を割り当てない場合は、他のアカウントを介して明示的なアクセスが割り当てられている場合でも、グループのメンバーは誰もアクセスを許可されません。 |
| アクセス権を割り当てない | 個々のユーザーまたは小さなグループへのアクセスを拒否する場合に使用します。 その後、影響を受けるユーザーが属している他のグループへのアクセス権を付与する場合は、これを行うことができます。 [アクセスなし] アクセス許可は、影響を受けるユーザーの他のアクセス許可をオーバーライドします。 これに対し、付与されたアクセス許可の一覧からユーザーを削除して個々のユーザー アクセスを拒否しようとすると、そのユーザーが属するグループが一覧に残る可能性があります。 そのグループに割り当てられたアクセス許可は、ユーザーに付与されます。 |