次の方法で共有

データベースのロック ダウン

  • [アーティクル]

ここでは、Visual SourceSafe データベースを作成するユーザー、ファイル共有およびデータベースへの他のユーザーのアクセス権を設定するユーザー、および Visual SourceSafe アドミニストレータ プログラムにおける権限の割り当てを管理するユーザーに役立つ情報を提供します。

最初に、「データベースのセキュリティ設定」に記載されている手順に従って 2 つの Visual SourceSafe ユーザー グループを作成し、Visual SourceSafe データベースとプログラム フォルダに対する適切なアクセス権を各グループに設定します。次に、ユーザーの増減に応じて、「継続的なセキュリティ管理」に記載されている手順に従ってユーザーの追加または削除を行います。Visual SourceSafe のセットアップとデータベースの作成を初めて行う場合も、既存の Visual SourceSafe を使用する場合も、これらの手順に従い、「データベースのセキュリティ」の「その他の考慮事項」を参考にして Visual SourceSafe とデータベースをセキュリティ保護します。データベースをロック ダウンしたときには、Visual SourceSafe を使用できるようになったことをユーザーに通知する前に、チェックリストを使用してデータベースのセキュリティを確認します。

Visual SourceSafe (VSS) データベースと、VSS を制御および管理するファイルをセキュリティ保護するには、Windows のセキュリティ権限を使用してアクセスを制限する必要があります。ここに記載した手順に従って操作すると、以下の条件を満たすように、データベースをロック ダウンできます。

  • Visual SourceSafe の Windows フォルダに対する Visual SourceSafe データベース管理者グループのメンバだけが、分析ユーティリティの実行やアーカイブされたファイルやプロジェクトの復元を含む管理タスクを実行できる。
  • すべての Visual SourceSafe 管理者およびユーザーが、Visual SourceSafe をセキュリティ設定する前と同じように作業できる。
  • Visual SourceSafe のユーザー以外は、Visual SourceSafe が格納されたネットワーク共有へのアクセス権を持たず、データベースにアクセスできない。

データベースをロック ダウンしても、以下は設定されません。

  • プロジェクト レベルのセキュリティ。Visual SourceSafe のアドミニストレータ プログラムでは、プロジェクトごと、またはユーザーごとに権限を設定できますが、Windows フォルダについては、すべての Visual SourceSafe ユーザーに同じ権限を与える必要があります。このため、アドミニストレータ プログラムで設定されたプロジェクト レベルの権限に関わりなく、すべての Visual SourceSafe ユーザーが共有フォルダに対するアクセス権を持ち、すべての Visual SourceSafe データを完全に制御できます。ただし、Visual SourceSafe プログラムとデータベースを制御および管理するフィルにはアクセスできません。給与に関する情報や法的な文書など、機密性の高い情報が記載されたファイルは、共有フォルダには格納しないでください。
  • 読み取り専用の Visual SourceSafe ユーザー。特定のユーザーについて Visual SourceSafe データベース内のファイルの読み取り権限だけを設定する場合は、その人を Visual SourceSafe ユーザーにはせず、シャドウ フォルダを作成してそのフォルダへのアクセス権を与えるようにします。

Windows ユーザーおよびグループ

Visual SourceSafe のアドミニストレータ プログラムには、個々のユーザーのアクセス権、または Visual SourceSafe データベース内の個々の Visual SourceSafe プロジェクトに対するアクセス権を指定することによって Visual SourceSafe ユーザーを管理するツールが用意されています。しかし、データベースのセキュリティを確実にするには、Windows の統合セキュリティを使用し、Visual SourceSafe フォルダに対する共有設定およびアクセス権設定を行って、これらのフォルダへのアクセスを制限する必要があります。

Windows では、ユーザー グループを作成できます。作成したグループに Windows ユーザーを追加すると、そのグループに設定したすべてのアクセス権とユーザー権限が、そのユーザーに与えられます。ネットワークに接続されているコンピュータを使用する Windows ユーザーは、そのコンピュータに格納されているプログラムやファイルにアクセスできるだけでなく、ネットワーク上にあるプログラムやファイルにもアクセスできます。ネットワーク上でどのファイルやプログラムにアクセスできるかは、ネットワーク管理者が決定するアカウント制限によって異なります。複数の Windows ユーザーを 1 つのグループにまとめることによって、そのグループに属するすべてのユーザーに同じアクセス権を設定することができるため、管理作業が簡略化されます。リソースやファイルにアクセスできる Windows ユーザーやグループ、またはリソースやファイルに変更を加えることができる Windows ユーザーやグループについての情報は、そのリソースやファイルのアクセス制御リスト (ACL: Access Control List) に記載されています。アクセス制御の詳細については、Windows のヘルプを参照してください。

Visual SourceSafe データベースをロック ダウンするには、2 つの Windows ユーザー グループ、つまり Visual SourceSafe 管理者のグループと Visual SourceSafe ユーザのグループを作成する必要があります。

データベースのセキュリティ設定

ここで説明する手順に従ってデータベースをロック ダウンするには、データベースを NT ファイル システム (NTFS: NT File System) 上にセットアップする必要があります。NTFS では、個々のファイルやフォルダに対してアクセス権を設定できます。これに対して、ファイル アロケーション テーブル (FAT: File Allocation Table) ファイル システムでは、すべての共有に同じアクセス権が適用されます。フォルダを共有設定するには、そのコンピュータの Windows 管理者であることが必要です。

メモ   データベースを移動しても、Windows のアクセス権は変更されません。新しい場所でデータベースを再度ロック ダウンする必要があります。

Windows ユーザー グループの作成

ユーザーをいくつかの Windows グループに整理すると、管理作業が簡略化および高速化されます。2 つの Windows ユーザー グループ、つまり管理者のグループと Visual SourceSafe ユーザのグループを作成する必要があります。たとえば、VSS_DB1_Admin という名前のグループと VSS_DB1_User という名前のグループを作成します。管理者は、Visual SourceSafe のアドミニストレータ プログラムを使用して、Visual SourceSafe ユーザーを管理し、すべての Visual SourceSafe ユーザーおよびプロジェクトに対するプロジェクト オプションを設定し、管理作業を実行します。Visual SourceSafe ユーザーは、Visual SourceSafe エクスプローラまたはコマンド ラインを使用して Visual SourceSafe の作業を実行できます。Visual SourceSafe ユーザーが Visual SourceSafe をカスタマイズする場合は、[Visual SourceSafe オプション] ダイアログ ボックスを使用するか、それぞれの Users/username フォルダに格納されている Ss.ini ファイルを編集します。

メモ   Visual SourceSafe ユーザー名の Admin は、Visual SourceSafe のアドミニストレータ プログラムにログオンするときに使用できる唯一の Visual SourceSafe ユーザー名です。VSS_DB1_Admin グループのすべてのメンバは、Visual SourceSafe ユーザー名の Admin および関連付けられたパスワードを使用してログオンする必要があります。

すべての Visual SourceSafe ユーザーには、Visual SourceSafe フォルダに対する同じ Windows アクセス権と、ユーザーごとに作成される Users/username フォルダに対するアクセス権が与えられる必要があります。特定のユーザーについて Visual SourceSafe データベース内のファイルの読み取り権限だけを設定する場合は、そのユーザーを Visual SourceSafe ユーザーおよび VSS_DB1_Users グループ メンバにはせず、シャドウ フォルダを作成してそのフォルダへのアクセス権を与えるようにします。シャドウ フォルダの詳細については、「シャドウ フォルダの作成」を参照してください。

セキュリティに関するメモ   すべての Visual SourceSafe ユーザーは、Visual SourceSafe フォルダへのアクセス権を持ち、データベース内の重要な情報を削除することができます。

Windows のユーザー グループの作成と操作については、Windows のヘルプを参照してください。

管理者グループと Visual SourceSafe ユーザー グループを作成するには

  1. Visual SourceSafe データベース サーバーで 2 つの Windows ユーザー グループを作成します。たとえば、VSS_DB1_Admin グループと VSS_DB1_User グループを作成します。

    同じサーバー上に 2 番目のデータベースが存在する場合は、さらに 2 つのグループを作成します。たとえば、VSS_DB2_Admin グループと VSS_DB2_User グループを作成します。

  2. Visual SourceSafe ユーザー リスト内の各ユーザーを、いずれかのグループに追加します。

共有からの [Everyone] グループの削除

Visual SourceSafe のセットアップ時に共有データベースが作成された場合、または Visual SourceSafe のアドミニストレータ ツールを使用して共有データベースが作成された場合は、データベースのファイルとフォルダが Visual SourceSafe データベース フォルダ内に作成されます。このデータベース フォルダを共有設定にすると、Windows ユーザーの [Everyone] グループが共有に追加されます。この [Everyone] グループは削除することをお勧めします。

セキュリティに関するメモ  Visual SourceSafe データベースセットアップされているコンピュータに Windows ユーザーがログオンし、共有のデータベース フォルダにアクセスせずに、Visual SourceSafe フォルダに直接アクセスする可能性があります。Visual SourceSafe フォルダに対するアクセス権を確認して、許可を持たないユーザーがフォルダにアクセスできないようにしてください。

共有から [Everyone] グループを削除するには

  1. Windows エクスプローラで Visual SourceSafe データベース フォルダ (データベースの Srcsafe.ini ファイルが格納されているフォルダ) に移動し、フォルダを選択します。
  2. [ファイル] メニューの [プロパティ] をクリックし、[共有] タブをクリックします。
  3. [このフォルダを共有する] をクリックします。
  4. 既定の名前を使用しない場合は、新しい [共有名] を入力します。
  5. [アクセス許可] をクリックします。
  6. [グループ名またはユーザー名] ボックスに [Everyone] グループが含まれている場合は、[削除] をクリックし [OK] をクリックします。
  7. VSS_DB1_Admin グループを選択し、[フル コントロール] の [許可] チェック ボックスをオンにします。
  8. VSS_DB1_User グループを選択し、[変更] の [許可] チェック ボックスをオンにします。

Visual SourceSafe グループの追加とアクセス権の設定

ここでは、データベース フォルダに 2 つの Visual SourceSafe グループを追加し、その他すべてのユーザーおよびグループが継承したアクセス権を削除してから、データベース フォルダおよびその他の Visual SourceSafe フォルダに対する適切なアクセス権を 2 つの Visual SourceSafe グループに与えます。ここで説明する手順に従ってアクセス権を設定するには、データベースを NT ファイル システム (NTFS: NT File System) 上にセットアップする必要があります。NTFS では、個々のファイルやフォルダに対してアクセス権を設定できます。これに対して、ファイル アロケーション テーブル (FAT: File Allocation Table) ファイル システムでは、すべての共有に同じアクセス権が適用されます。フォルダを共有設定するには、そのコンピュータの Windows 管理者であることが必要です。

データベース フォルダに Visual SourceSafe グループを追加するには

  1. Windows エクスプローラで Visual SourceSafe データベース フォルダに移動し、フォルダを選択します。

  2. [ファイル] メニューの [プロパティ] をクリックし、[セキュリティ] タブをクリックします。

  3. [追加] をクリックします。

  4. [ユーザー または グループの選択] ダイアログ ボックスの [場所] クリックします。

  5. VSS_DB1_Admin グループと VSS_DB1_User グループが設定されている [場所] を探してクリックし、[OK] をクリックします。

    [場所] には、VSS_DB1_Admin グループと VSS_DB1_User グループが設定されているコンピュータの名前を指定します。

  6. VSS_DB1_Admin グループと VSS_DB1_User グループを [選択するオブジェクト名を入力してください] に追加します。

  7. [OK] をクリックして [セキュリティ] タブの [グループ名またはユーザー名] ボックスにグループを追加します。

  8. VSS_DB1_Admin グループを選択し、[フル コントロール] の [許可] チェック ボックスをオンにします。

  9. VSS_DB1_User グループを選択し、[フォルダの内容の一覧表示] と [読み取り] の [許可] チェック ボックスだけをオンにします。

2 つの Visual SourceSafe グループに明示的に定義したアクセス権だけがフォルダに適用されるようにするため、親フォルダから適用されていた、継承されたアクセス権を削除します。

継承されたアクセス権をデータベース フォルダから削除するには

  1. [詳細設定] をクリックします。

  2. [アクセス許可] タブで、[子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める] チェック ボックスをオフにします。

  3. [削除] をクリックします。

  4. [アクセス許可] タブで、[OK] をクリックします。

    これにより、VSS_DB1_Admin グループと VSS_DB1_User グループだけが [グループ名またはユーザー名] ボックスに表示されます。

Visual SourceSafe データベース管理者のグループ (例 : VSS_DB1_Admin) には、すべての Visual SourceSafe フォルダに対する [フル コントロール] アクセス権が必要ですが、Visual SourceSafe ユーザーのグループにはより限定的なアクセス権を与える必要があります。Visual SourceSafe データベース フォルダには、各 Visual SourceSafe ユーザー用のフォルダが格納されている Users フォルダがあります。各 Visual SourceSafe ユーザーに、対応する Users/username フォルダに対する読み取りおよび書き込み権限を与える必要があります。

Visual SourceSafe グループにアクセス権を設定するには

  1. 2 つの Visual SourceSafe グループに、Visual SourceSafe データベース フォルダに対する以下のアクセス権を設定します。

    VSS_DB1_Admin フル コントロール
    VSS_DB1_Users 読み取りおよびフォルダの内容の一覧表示

  2. Data フォルダを選択し、VSS_DB1_Users グループに [変更] アクセス権を設定します。

  3. Temp フォルダを選択し、VSS_DB1_Users グループに [変更] アクセス権を設定します。

  4. 各 Users/username フォルダについて、対応する Visual SourceSafe ログオンを使用する Windows ユーザーを追加します。たとえば、Domain\BenSmith を Users\BenSmith に追加します。次に、そのフォルダに対するそのユーザーのアクセス権を [変更] に設定します。

  5. Visual SourceSafe ユーザーが NetSetup を実行できるようにするには、Netsetup.exe ファイルを選択し、VSS_DB1_Users グループに [読み取りと実行] アクセス権を設定します。

継続的なセキュリティ管理

ユーザーの増減に応じて、Visual SourceSafe のアドミニストレータ プログラムおよび Windows のアクセス権設定を使用して、ユーザーを追加または削除する必要があります。

既存のデータベースへの Visual SourceSafe ユーザーの追加

新しいユーザーが加わった場合は、Visual SourceSafe のアドミニストレータ プログラムを使用して Visual SourceSafe のユーザー リストに追加した後で、Windows のユーザー グループのいずれか (VSS_DB1_Admin や VSS_DB1_User など) に追加し、対応する Users/username フォルダへのアクセス権を割り当てる必要があります。

Visual SourceSafe データベースを作成すると、Admin という Visual SourceSafe ユーザー名が自動的に作成されます。このユーザー名は削除できません。Visual SourceSafe ユーザー名の Admin は、Visual SourceSafe のアドミニストレータ プログラムにログオンするときに使用できる唯一の Visual SourceSafe ユーザー名です。VSS_DB1_Admin グループのメンバだけが、Visual SourceSafe のアドミニストレータ プログラムを実行するために必要なアクセス権を持ちます。このため、VSS_DB1_Admin グループのすべてのメンバは、Visual SourceSafe ユーザー名の Admin および関連付けられたパスワードを使用してログオンする必要があります。

Visual SourceSafe 管理者ユーザーを追加するには

  1. Visual SourceSafe のアドミニストレータ プログラムを使用して必要なデータベースを選択します。詳細については、「データベースを開く」を参照してください。

  2. Visual SourceSafe のアドミニストレータ プログラムで、[ユーザー] メニューの [ユーザーの追加] をクリックします。

  3. [ユーザー名] ボックスにユーザーの名前を入力します。

    ユーザー名は 31 文字以内で入力します。また、ユーザー名の最初や最後にスペースを使用したり、ユーザー名に句読点を含めたりすることはできません。

  4. [パスワード] ボックスにユーザーのパスワードを入力します。

    パスワードは 15 文字以内で入力します。パスワードには任意の文字を含めることができます。ユーザーがネットワーク名を使用して自動的にログオンする場合は、パスワードを入力しないでください。

  5. ユーザーに Visual SourceSafe の読み取り専用権限を与える場合は、[読み取り専用] チェック ボックスをオンにします。

    メモ   [読み取り専用] チェック ボックスをオンにすると、ユーザーが Visual SourceSafe エクスプローラで操作するときに、Visual SourceSafe データベース内のファイルに対する読み取り専用のアクセス権が適用されます。ただし、Visual SourceSafe フォルダに対しては、他のすべての Visual SourceSafe 管理者ユーザーと同じ Windows アクセス権が適用されます。

  6. [OK] をクリックします。

  7. 対応する Windows ユーザーを Windows グループの VSS_DB1_Admin に追加します。

    Windows グループへのユーザーの追加については、Windows のヘルプを参照してください。

すべての Visual SourceSafe ユーザーを VSS_DB1_Users グループに追加して、Visual SourceSafe フォルダに対する同じ Windows アクセス権と、ユーザーごとに作成される Users/username フォルダに対するアクセス権を与える必要があります。Visual SourceSafe アドミニストレータ プログラムの権限と割り当てに関連するコマンドを使用し、ユーザーが Visual SourceSafe エクスプローラで作業するときに適用される、個々のユーザーのアクセス権、または Visual SourceSafe データベース内の個々の Visual SourceSafe プロジェクトに対するアクセス権を指定することによって、Visual SourceSafe ユーザーを管理することができます。

Visual SourceSafe ユーザーを追加するには

  1. Visual SourceSafe のアドミニストレータ プログラムを使用して必要なデータベースを選択します。詳細については、「データベースを開く」を参照してください。

  2. Visual SourceSafe のアドミニストレータ プログラムで、[ユーザー] メニューの [ユーザーの追加] をクリックします。

  3. [ユーザー名] ボックスにユーザーの名前を入力します。

    ユーザー名は 31 文字以内で入力します。また、ユーザー名の最初や最後にスペースを使用したり、ユーザー名に句読点を含めたりすることはできません。

  4. [パスワード] ボックスにユーザーのパスワードを入力します。

    パスワードは 15 文字以内で入力します。パスワードには任意の文字を含めることができます。

  5. ユーザーに読み取り専用権限を与える場合は、[読み取り専用] チェック ボックスをオンにします。

    メモ   [読み取り専用] チェック ボックスをオンにすると、ユーザーが Visual SourceSafe エクスプローラで操作するときに、Visual SourceSafe データベース内のファイルに対する読み取り専用のアクセス権が適用されます。ただし、Visual SourceSafe フォルダに対しては、他のすべての Visual SourceSafe ユーザーと同じ Windows アクセス権が適用されます。ユーザーを Visual SourceSafe の読み取り専用ユーザーにする場合は、「Visual SourceSafe の読み取り専用ユーザーを追加するには」を参照してください。

  6. [OK] をクリックします。

  7. ユーザーを Windows グループの VSS_DB1_Users に追加します。

  8. 対応する Users/username フォルダに対するフル コントロールアクセス権をユーザーに与えます。

Visual SourceSafe の読み取り専用ユーザーを追加するには

すべての Visual SourceSafe ユーザーには、Visual SourceSafe フォルダに対する同じ Windows アクセス権と、ユーザーごとに作成される Users/username フォルダに対するアクセス権が与えられる必要があります。特定のユーザーについて Visual SourceSafe データベース内のファイルの読み取り権限だけを設定する場合は、そのユーザーを Visual SourceSafe ユーザーおよび VSS_DB1_Users グループ メンバにはせず、シャドウ フォルダを作成してそのフォルダへのアクセス権を与えるようにします。シャドウ フォルダの詳細については、「シャドウ フォルダの作成」を参照してください。

セキュリティに関するメモ   すべての Visual SourceSafe ユーザーは、Visual SourceSafe フォルダへのアクセス権を持ち、データベース内の重要な情報を削除することができます。

Visual SourceSafe ユーザーの削除

ユーザーが Visual SourceSafe にアクセスできないようにするには、まずそのユーザーを Visual SourceSafe のユーザー リストから削除し、次に Visual SourceSafe の Windows グループから削除します。さらに、プロジェクトのシャドウ フォルダなど、Visual SourceSafe に関連するファイルやフォルダに対するアクセス権も削除する必要があります。

メモ   Visual SourceSafe ユーザー名 Admin は削除できません。

Visual SourceSafe 管理者ユーザーを削除するには

  1. Visual SourceSafe のアドミニストレータ プログラムのユーザー リストでユーザーを選択します。

  2. [ユーザー] メニューの [ユーザーの削除] をクリックします。

    Visual SourceSafe に [削除してよろしいですか ?] というメッセージが表示されます。

  3. [OK] をクリックします。

    Ss.ini ファイルが格納された、このユーザーの Users/username フォルダが削除されます。

  4. ユーザーを Windows グループ VSS_DB1_Admin から削除します。

  5. 削除する管理者が作成した、不必要になったシャドウ フォルダを削除します。

    シャドウ フォルダの場所は Srcsafe.ini ファイルに記述されています。「Shadow = shadow folder」で検索してください。

  6. 削除する管理者が以下のフォルダやファイルに対するアクセス権を持つ場合は、そのアクセス権を削除します。

    以下のフォルダやファイルの場所は、Srcsafe.ini ファイルに記述されています。

    • シャドウ フォルダ (Shadow = shadow folder)
    • Web 配置フォルダ (Deploy_Path = folder)
    • ジャーナル ファイル (Journal_File = filename).

  7. この管理者が、ファイル転送プロトコル (FTP) を通してアクセスするリモートの場所に Web プロジェクトを配置した場合は、配置パスに関連付けられたパスワードの変更を検討します。詳細については、「[Web プロジェクト] タブ」を参照してください。

Visual SourceSafe ユーザーを削除すると、Ss.ini ファイルが格納されている、そのユーザーの Users/username フォルダも自動的に削除されます。

Visual SourceSafe ユーザーを削除するには

  1. Visual SourceSafe のアドミニストレータ プログラムのユーザー リストでユーザーを選択します。

  2. [ユーザー] メニューの [ユーザーの削除] をクリックします。

    Visual SourceSafe に [削除してよろしいですか ?] というメッセージが表示されます。

  3. [OK] をクリックします。

  4. ユーザーを Windows ユーザー グループ VSS_DB1_Users から削除します。

  5. 削除する Windows ユーザーが以下のフォルダやファイルに対するアクセス権を持つ場合は、そのアクセス権を削除します。

    以下のフォルダやファイルの場所は、Srcsafe.ini ファイルに記述されています。

    • シャドウ フォルダ (Shadow = shadow folder)
    • Web 配置フォルダ (Deploy_Path = folder)
    • ジャーナル ファイル (Journal_File = filename).

  6. この Visual SourceSafe ユーザーが、ファイル転送プロトコル (FTP) を通してアクセスするリモートの場所に Web プロジェクトを配置した場合は、配置パスに関連付けられたパスワードの変更を検討します。詳細については、「[Web プロジェクト] タブ」を参照してください。

Visual SourceSafe の読み取り専用ユーザーを削除するには

ここで推奨する方法に従って Visual SourceSafe の読み取り専用ユーザーにシャドウ フォルダへのアクセス権だけを与えた場合は、そのユーザーのシャドウ フォルダに対する共有アクセス権を削除します。

Visual SourceSafe のアドミニストレータ プログラムを使用した、プロジェクトに対する権限とユーザー割り当ての管理

Visual SourceSafe アドミニストレータ プログラムの権限と割り当てに関連するコマンドを使用して、個々のユーザー、新規ユーザー、およびプロジェクトに対する権限を設定することにより、Visual SourceSafe ユーザーを管理できます。また、ユーザーの属性を編集して、そのユーザーに読み取り専用権限を与えたり、読み取りおよび書き込み権限を与えたりすることもできます。ただし、Windows フォルダに対する同じアクセス権をすべてのユーザーに与えて、Visual SourceSafe を実行できるようにする必要があります。このため、Visual SourceSafe でプロジェクトに対する権限やユーザー割り当てを変更する場合、Windows フォルダに対するユーザーのアクセス権は変更しないでください。

チェックリスト

Visual SourceSafe を使用できるようになったことをユーザーに通知する前に、データベースと Visual SourceSafe のセキュリティを確認する必要があります。以下を確認します。

  • Visual SourceSafe データベース フォルダから、Windows ユーザーの [Everyone] グループが削除されている。

  • Visual SourceSafe のグループとユーザーだけが、Visual SourceSafe フォルダへのアクセス権を与えられている。他のグループやユーザーは、データベースが格納されている Visual SourceSafe フォルダ用の [セキュリティ] タブに表示されておらず、継承されたアクセス権も与えられていない。

  • Visual SourceSafe の管理者と Visual SourceSafe のユーザー用に 2 つの Windows ユーザーが作成されている。

  • Visual SourceSafe フォルダおよびそのフォルダには、正しいアクセス権が設定されている。

    Windows フォルダまたはファイル 管理者 Visual SourceSafe ユーザー
    Visual SourceSafe データベース フォルダ フル コントロール 読み取り

    フォルダの内容の一覧表示
    Data フル コントロール (継承) 変更
    Temp フル コントロール (継承) 変更
    Users/username フル コントロール (継承) 変更
    Netsetup.exe フル コントロール (継承) 読み取りと実行

  • Visual SourceSafe データベース内の項目を読み取る権限だけを必要とするユーザーには、プロジェクト用のシャドウ フォルダへのアクセス権が設定されている。こうしたユーザーは、Visual SourceSafe のユーザー グループには追加されていない。

  • 管理者だけがアクセスするフォルダについては、Visual SourceSafe のユーザー グループのアクセス権が削除されている。

  • データベースのセキュリティ」の「その他の考慮事項」の説明に従って、必要な処理が行われている

  • 機密性の高い情報が記載されている文書は、すべての Visual SourceSafe ユーザーがアクセスできると問題があるため、削除されている。

  • Visual SourceSafe データベースの管理者は、データベースのセキュリティを確保するように、Visual SourceSafe の追加および削除手順を含む指示書を用意している。

参照

データベースのセキュリティ | シャドウ フォルダの作成 | アクセス権