拡張 ACL アクセス権設定

拡張 ACL ターゲットに対するサブジェクトのアクセス権を制御するためのアクセス権設定にはいくつかあります。アクセス権設定ごとに、[許可] または [禁止] を選択します。アクセス権設定に対するこの選択をしないこともできますが、その場合、拡張 ACL またはデータベース ACL にある他のサブジェクトにより、このアクセス権が許可されるかどうかかが決まります。目的のアクセス制御を実現するために、[許可] または [禁止] を選択することをお勧めします。

このタスクについて

アクセス権設定は、選択したターゲットにある既存の文書に適用されます。選択したターゲットが文書のカテゴリである場合、アクセス権設定は将来そのカテゴリに追加される文書にも適用されます。

拡張 ACL では、[管理者] データベースアクセス権を持つユーザー、またはサーバーに対して [フルアクセスアドミニストレータ] のアクセス権を持つ管理者のアクセス権 (Domino® ディレクトリのサーバー文書で制御します) は制限できません。拡張 ACL では、[設計者] または [管理者] のデータベースアクセス権を持つユーザーに対してディレクトリの設計を禁止することもできません。

注: 読みやすくするために、このトピックでは、文書、フィールド、フォームという用語を使用します。拡張 ACL で LDAP アクセスを制御する場合は、エントリ、属性、オブジェクトクラスに対して LDAP で該当する用語に読み替えてください。

以下の表に、文書または文書内の特定フィールドへのアクセスを制御する設定を示します。1 つのフィールドが複数のタイプの文書で使用される場合、そのフィールドへのアクセスを文書のタイプごとに個別に制御できます。

表 1. 文書のアクセス制御設定

アクセス権の設定

許可されるタスク

参照

文書へのアクセス

作成

文書の作成

削除

文書の削除

表 2. 文書内のフィールドのアクセス制御設定

アクセス権の設定

許可されるタスク

読み取り

フィールドの読み取り。ユーザーには、文書に対する [参照] アクセス権も必要です。

書き込み

フィールドの修正

Notes® ユーザーと Web ユーザーのアクセス権を制御するときは、次の問題を認識しておいてください。特に明記されていないかぎり LDAP アクセスや Notes アプリケーションアクセスなど他の方法によるアクセスは、これらに該当しません。

  • Notes ユーザーまたは Web ユーザーに対して文書のフィールドへのアクセスを拒否すると、ユーザーが文書を開いたときに、文書にそのフィールドが表示されず、文書のタブに (TRUNCATED) と表示されます。さらに、ユーザーは文書のフィールドへの書き込みアクセスを持つ場合でも、文書を編集できません。
  • Notes ユーザーまたは Web ユーザーに対して、ビューで文書のソートに使用される文書内のフィールドへのアクセスを拒否すると、そのビューでは文書名が空欄になります。この場合でも、ユーザーは文書を選択して開くことができます。
  • Notes ユーザーまたは Web ユーザーは、ビューに表示されていない文書を削除できません。文書を表示するには、文書への参照アクセスが必要です。
  • 文書を作成するには、Notes ユーザーか Web ユーザー、または Notes アプリケーションに、文書に対する [作成者] アクセス権、およびユーザーまたはアプリケーションが値を追加するフィールドに対する書き込みアクセスが必要です。

[管理] アクセス権

このタスクについて

データベース ACL の [設計者] または [編集者] アクセス権をもつユーザーに [管理] アクセス権を与えると、拡張 ACL ターゲットでのアクセス設定を修正できるようになります。データベース ACL の [管理者] のアクセス権を持つユーザーは、[管理] アクセス権がなくても拡張 ACL を修正できます。データベース ACL の [管理者] のアクセス権を持たないユーザーであっても、[管理] アクセス権を与えられると、ターゲットカテゴリの文書へのアクセスを管理できるようになります。データベース ACL の [設計者] または [編集者] アクセス権を持つユーザーは、デフォルトでは [管理] アクセス権を持っていません。このようなユーザーには、明示的にこのアクセス権を付与する必要があります。[管理] アクセス権は、特定の文書に対してではなくターゲットカテゴリに対して許可します。

注: Domino サーバーに、選択したターゲットカテゴリへの [管理] アクセス権を許可できます。このアクセス権を使用すると、このサーバーを拡張システム管理サーバーにして、選択したターゲットカテゴリに含まれる文書をシステム管理プロセスで管理できるようになります。