パーミッション
TAOインスタンスの特定のユーザーがアクセスできる領域と、その領域でできることは、アクセスコントロールとパーミッションの設定によって制御されます。
TAOインスタンスでは、各ユーザーが適切な場所で適切なことを行っていることを確認することが重要です。そのためには、アクセス権限を適切に設定する必要があります。アクセスパーミッションには、グラント、ライト、リードの3つの異なるレベルがあります。
許可:許可権限を持つユーザーは、他のユーザーに当該ワークスペース(フォルダ/クラス)へのアクセスを許可することができます。
書き込み:書き込み権限のあるユーザーは、指定されたワークスペースに書き込むことができます。
読み取り:読み取り権限を持つユーザーは、指定されたワークスペース内のすべてのものを読み取ることができますが、それ以外のものは読み取ることができません。
グローバルマネージャーまたはシステム管理者は、異なるワークスペースの権限を設定するユーザーです。
注:アクセス許可を設定するには、Access Controlエクステンション(TAOエクステンション:taoDacSimple)をインストールする必要があります。Access Controlエクステンションがインストールされていない場合、TAOライブラリへのアクセスは、TAOインスタンスのすべてのユーザーに開放されている可能性があります。
以下の手順で、特定のライブラリやライブラリ内のフォルダへのアクセスを許可または制限することができます。
1.グラウンド・ゼロ」の確立
あなたのライブラリ、つまり各ライブラリの「ルートフォルダ」(トップレベルのフォルダ)は、TAOでテストをオーサリングするユーザーに自動的に公開される可能性があるため、まずグローバルマネージャー がこれらの権限を調整する必要があります。これは、まずグローバルマネージャーに許可を与え、次にバックオフィスから許可を奪うことで行うことができます。
あるライブラリやライブラリ内のセクション(ここではルートフォルダ)のアクセス権を設定するには、そのライブラリ内で該当するフォルダを選択し、その下のボタンバンクにある「アクセスコントロール」ボタンをクリックします。そのフォルダのアクセス権を含む情報ページが画面に表示されます。

権限の付与は、個々のユーザーに付与する方法と、ロールに応じて付与する方法の2通りがあります。ユーザーごとにアクセス権を設定する場合は、この2つが必要になりますが、Ground Zeroを設定するためには、グローバルマネージャー(またはシステム管理者)は、図の「Add role(s)」ボックスを使ってグローバルマネージャーのロールを追加し、黄色の「Remove」ボタンを使ってアクセス権を持つロールのリストからバックオフィスのロールを削除すればよいのです。
これで、ライブラリの各フォルダに対して、関連するユーザーに正しい権限を与えることができます。
2. 1人のユーザーに対して、指定したライブラリの書き込み権限を設定する。
上の画像はアイテムライブラリを示したものです。あるアイテム作成者が数学という科目のアイテムを作成し、別のアイテム作成者が英語という科目のアイテムを作成するとします。それぞれに関連する(そして関連するだけの)フォルダへのアクセス権を与える必要があります。数学アイテムのアイテム作成者は、Mathフォルダに書き込みができる必要があります。

上の画像では、ユーザーIan Archer(Mathテストを開発するアイテム作成者)に、Mathフォルダに対する書き込み権限(自動的に読み取り権限も付与される)が与えられています。
グローバルマネージャーは、そのフォルダーに対する許可を保持します。
注:画像を見ると、これらの権限が再帰的に付与されていることがわかります。これは、権限設定画面の下部にある「再帰的」ボックスにチェックを入れたことによるものです。このチェックボックスをオンにすると、権限はそのフォルダ内のアイテムやテストだけでなく、そのフォルダ内のすべてのサブフォルダ(およびサブフォルダのサブフォルダなど)にも適用されます。
3.あるライブラリの書き込み権限を1人のアイテム作成者に、それ以外のアイテム作成者には読み取り権限を設定する。
各アイテム作成者に、ドラフトアイテムを作成するための独自のフォルダを与えることができます。この場合、他のユーザー(ここでは他のすべてのアイテム作成者)にアイテムの閲覧(読み取り)を許可するが、変更は一切できないようにすることができます。

上の画像では、Ian Archer がユーザーとして明示的に表示され、書き込み権限が付与されています (自動的に読み取り権限も付与されます)。アイテム作成者の役割を持つすべてのユーザーには、読み取り権限のみが与えられています。つまり、Ian Archer以外のすべてのアイテム作成者は、Ianのフォルダの内容を読むことしかできません。つまり、Ian Archerにユーザーとして付与された権限は、彼のロールに応じて付与された権限よりも優先されます。
この場合も、グローバルマネージャーはそのフォルダに対する許可を保持します。
注:可能な限り、ユーザーではなくロールに基づいてパーミッションを管理することをお勧めします。ユーザーの数が多い場合、個々のユーザーを管理すると、すぐにすべてのフォルダを管理できなくなります。