アクセス制御の適用先と継承 Windows ACLの適用先はフォルダ、サブフォルダ、ファイルの組合せで計7パターンがある。「許可の編集」では「これらの許可をコンテナー内のオブジェクトまたはコンテナーにのみ適用する」というチェックボックスがある。これと「適用先」の2つの組合せによって実際に適用される対象が変化する。 トップレベルに近いフォルダ(上位のフォルダ)はアクセス制御を厳し目にしておかないと管理が破綻しがちになる。例えば、「\\AS\Documents」直下に「Lv1」など、機密レベルで分類したフォルダを作成していたとする。その同じ階層に勝手にフォルダを作られてしまうと機密管理から外れたものが出てきてしまう。 その半面、プロジェクトごとのフォルダの下でのサブフォルダ作成をメンバーに許可しない場合、非常に使い勝手の悪い管理になることは明らかだろう。作成されたサブフォルダにはプロジェクトメ