Mac OS X Server:「上位のアクセス権を継承する」について

背景
Mac OS X では、新規作成のファイルとフォルダにデフォルトのアクセス権を適用します。所有者は読み書きのフルアクセス権を持ち、その他のユーザはローカルファイル に対して読み出しのみのアクセス権を持ちます。これは umask の 0022 としても知られています。これは、バージョン 10.2.4 以前の Mac OS X Server で作成したり、AFP 共有ポイントへコピーしたファイルとフォルダに対しても標準の設定でした。

グループユーザのデフォルト値は変更できないため、特定の共同作業のワークスペースにおいてはこのモデルは効果的とはいえません。このため、Mac OS X Server 10.2.4 以降では、AFP プロトコルに拡張機能を組み込み、別のアクセス権モデルを準備することになりました。その代わりのアクセス権モデルは、「上位のアクセス権を継承する」と 呼ばれます。

条件
「上位のアクセス権を継承する」では、Mac OS X のクライアントとサーバが両方ともバージョン 10.2.4 以降であることが必要です。それ以前の Mac OS X では、常に標準 UNIX 特性のモデルを使用します。

「上位のアクセス権を継承する」を使う場合
一般に、共有ポイントでは、新規ファイルはクライアントボリュームでローカルに作成されるときと同じ方法で作成されるため、標準的なアクセス権モデルが使 用されているはずです。一部のプログラムは、ネットワークボリューム上にデータファイルを保存するときにも、このモデルを使用することがあります。

しかし、サーバを使用してワープロ文書、グラフィック、その他のアプリケーションプログラムデータなどのデータファイルを共有し、共同で編集する必要がある場合は、共有ポイントで「上位のアクセス権を継承する」を使用して共有データを保存します。

警告：「上位のアクセス権を継承する」はユーザのホームディレクトリをホストしている共有ポイントでは使用しないでください。

変更点
登録されているユーザが、「上位のアクセス権を継承する」を使用している共有ポイントでファイルやフォルダを作成すると、そのファイルのグループは内包し ているフォルダのグループになるように変更され、ファイルの権限は内包しているフォルダの権限になるように変更されます。これは、共有ポイントのグループ や権限を使用するようにファイルが変更されるのではなく、内包しているフォルダのグループや権限を使用するように変更されるということです。

「上位のアクセス権を継承する」を使用している共有ポイントでゲストユーザがファイルを作成すると、ゲストユーザに対応する実際のユーザがいないため、ファイルには共有ポイントのすべてのアクセス権が与えられます。