サーバー文書 - [セキュリティ] タブ

このトピックでは、文書のタブとフィールドについて概説します。

サーバー文書の [セキュリティ] タブは、以下のセクションに分かれています。

  • 管理者
  • セキュリティ設定
  • サーバーアクセス
  • Programmability の制限
  • インターネットアクセス
  • パススルーの使用

管理者

次の表にリストされている各管理者に対しては、さまざまなレベルの権限があります。この権限については、「管理者のアクセス権を制限する」に説明が記載されています。

表 1. 管理者

フィールド

説明

フルアクセスアドミニストレーター

サーバーを管理するためのフルアクセス権を持つ管理者の名前を入力します。これは、最上位レベルの管理権限です。

管理者

サーバーを管理できる管理者の名前を入力します。このフィールドのデフォルト値は、該当サーバーを最初に設定した管理者の名前です。

注: 詳細データベースプロパティは、サーバー文書の [セキュリティ] タブの [管理者] フィールドにリストされている管理者のみが使用できます。

データベース管理者

サーバーでデータベースの管理を担当する管理者の名前を入力します。

フルリモートコンソール管理者

このサーバーに対してリモートコンソールを使用してコマンドを発行できる管理者の名前を入力します。

参照限定管理者

リモートコンソールを使用して、SHOW TASKS や SHOW SERVER などのシステムのステータス情報を表示するコマンドだけを発行できる管理者の名前を入力します。

システム管理者

サーバーに対してオペレーティングシステムのあらゆるコマンドを発行できる管理者の名前を入力します。

限定システム管理者

[制限されたシステムコマンド] フィールドにリストされているオペレーティングシステムコマンドだけを発行できる管理者の名前を入力します。

制限されたシステムコマンド

[限定システム管理者] が発行できるオペレーティングシステムコマンドのサブセットを入力します。

ブラウザ管理者 (IBM Notes 6 より前のサーバーのみ)

このフィールドの設定は、下位互換性を保つ目的で IBM Domino 6 より前のサーバーにだけ適用されます。Domino® 6 Web サーバー管理クライアントは、Domino 6 以降のサーバーでのみ動作します。既存のドメインの Domino ディレクトリを R5 から Domino 6 にアップグレードした場合、アップグレードされていないサーバーでは、サーバー文書内でこの設定を指定し、以前のバージョンの Web サーバー管理クライアントを使用できるようにする必要があります。

セキュリティ設定

セキュリティ設定の詳細については、サーバーアクセスとパスワードの照合の関連トピックを参照してください。

表 2. セキュリティ設定

フィールド

説明

ディレクトリにある Notes® パブリックキーと比較

認証中に渡された証明書のキーの値を Domino ディレクトリに格納されているキーの値と比較するには、[はい]をクリックして、すべての Notes ユーザーと Domino サーバーを対象にキーを確認します。

匿名での Notes 接続を許可

組織外のユーザーやサーバーに、組織の証明書を事前に取得することなくサーバーにアクセスするのを許可します。

Notes ID のパスワードをチェック

サーバーでパスワードの確認を有効にするには、[有効] をクリックします。

サーバーアクセス

サーバーアクセスの設定の詳細については、サーバーアクセスと Domino サーバーの特定の種類のファイルの作成の制御に関する関連トピックを参照してください。

表 3. サーバーアクセス

フィールド

説明

サーバーへのアクセス可

このチェックボックスを選択すると、信頼できるすべてのディレクトリに登録されたユーザーからサーバーにアクセスすることができます。このオプションではデフォルトでは無効です。このオプションを選択しない場合、指定した Notes ユーザーとインターネットユーザーだけがサーバーへのアクセスを許可されます。サーバーへのアクセスを許可する特定の Notes ユーザー、サーバー、グループの名前を追加するには、矢印をクリックします。

サーバーへのアクセス不可

このサーバーへのアクセスを許可しない Notes またはインターネットのユーザー/グループの名前を入力します。[サーバーへのアクセス可] フィールドで指定した名前より、この [サーバーへのアクセス不可] フィールドで指定した名前が優先します。

データベースとテンプレートの作成

このサーバーで新しいデータベースの作成、およびデータベーステンプレートの作成と更新を許可するユーザー、サーバー、グループの名前を入力します。

新規レプリカの作成

このサーバーで新しいデータベースレプリカの作成を許可するユーザー、サーバー、グループの名前を入力します。
注: サーバーで新規データベースの作成を許可されていないサーバー、ユーザー、グループは、レプリカの作成も許可されません。

マスターテンプレートの作成

このサーバーで新しいマスターデータベーステンプレートの作成を許可するユーザー、サーバー、グループの名前を入力します。
注: サーバーで新規データベースの作成を許可されていないサーバー、ユーザー、グループは、マスターテンプレートの作成も許可されません。

モニタの使用を許可

サーバーデータベース検索を自動的に行うための、ヘッドラインのセットアップを許可する Notes ユーザーの名前を入力します。

モニタの使用不可

サーバーデータベース検索を自動的に行うための、ヘッドラインのセットアップを許可しない Notes ユーザーの名前を入力します。

信頼できるサーバー

サーバーに対してユーザー ID の有効性を主張できる、つまりユーザーの認証で現在のサーバーで信頼されているサーバーの名前を入力します。リモートからのエージェントのアクセスと xSP で使用します。

Programmability の制限

これらのプログラミングの設定の詳細については、エージェント、Java™、JavaScript™ によるサーバーへのアクセスの制御に関する関連トピックを参照してください。

表 4. Programmability の制限

フィールド

説明

制限なしで実行

各自の ID を使用して署名したエージェントに対して、3 つのアクセス権レベルの 1 つをエージェントごとに選択することが許可されているユーザーとグループの名前を入力します。この権限を持つユーザーは、Domino Designer を使用してエージェントを作成する際に、次の 3 つのアクセス権レベルのいずれかを選択する必要があります。

  • 制限付きモード
  • 制限なしモード
  • フルアドミニストレーション権限を持つ制限なしモード

他のユーザーとして実行するエージェントを署名

代理で実行するエージェントへの署名が許可されるユーザーとグループの名前を入力します。デフォルト値は空白です。空白は、この方法ではどのユーザーもエージェントに署名できないことを意味します。

エージェントを呼び出すユーザーとして実行するエージェントを署名

起動者がエージェントの署名者と異なる場合に、起動者の代理で実行するエージェントへの署名が許可されるユーザーとグループの名前を入力します。

制限付き LotusScript/Java エージェントの実行

LotusScript® や Java の機能を使用して作成されたエージェント実行できるユーザーとグループの名前を入力します。ただし、ファイルシステムに対する読み込みや書き込みといった特権的メソッドや操作は含まれません。

シンプルアクションと式エージェントの実行

個人と共有の両方のシンプルエージェントや式エージェントを起動できるユーザーとグループの名前を入力します。

他のユーザーとして実行するスクリプトライブラリを署名

別のユーザーが実行するエージェント内のスクリプトライブラリへの署名が許可されるユーザーとグループの名前を入力します。

制限付き Java/JavaScript/COM の実行

Java や JavaScript の特定の機能を使用して作成されたサーバープログラムを実行できる認証済みブラウザのユーザーやグループの名前を入力します。

制限なし Java/JavaScript/COM の実行

Java や JavaScript のあらゆる機能を使用して作成されたサーバープログラムを実行できる認証済みブラウザのユーザーやグループの名前を入力します。

インターネットアクセス

表 5. インターネットアクセス

フィールド

説明

インターネット認証

Domino ディレクトリや LDAP ディレクトリでユーザーを認証する場合、Domino での制限レベルを選択できます。新しく作成したグループのオプションとして、

  • 強いセキュリティで少ない名前のバリエーション
  • 弱いセキュリティと複数の名前のバリエーション

パススルーの使用

注: ダイヤルアップモデム (X.PC) 接続は、リリース 8.5 より前の Domino でのみサポートされています。Domino Administrator 8.5 を使用してモデムサポートを設定することはできますが (次の表の [呼び出し接続] フィールドの使用など)、8.5 よりも前のリリースが実行されているサーバーの場合に限ります。
表 6. パススルーの使用

フィールド

説明

このサーバーへパススルー先としてアクセス可

パススルーサーバーを利用したこのサーバーへのアクセスを許可するユーザーの名前を入力します。

ルートスルー

[サーバーへのアクセス可] または [サーバーへのアクセス不可] フィールドでの設定に関わりなく、このサーバーをパススルーサーバーとして使用できるユーザーまたはサーバーの名前を入力します。

呼び出し接続

他のサーバーを呼び出して (つまり、電話による接続) 配信パスを確立するようこのサーバーに命令できるユーザーまたはサーバーの名前を入力します。このフィールドに名前が入力されていない場合は、呼び出し接続はできません。

接続を許可されたサーバー

このサーバーをパススルーしてクライアントが接続する宛先サーバーの名前を入力します。