Web ユーザーによるアクセスの上限

Notes® では、インターネットまたはイントラネットブラウザでデータベースにアクセスするユーザーを、Notes® ユーザーと同じ方法で識別することはできません。ブラウザを使用するインターネットユーザーやイントラネットユーザーがデータベースに対して持つアクセス権に上限を設定するには、[Web ユーザーによるアクセスの上限] 設定を使用します。このリストには、Notes® ユーザーの標準的なアクセスレベルが表示されます。

このタスクについて

このオプションは、名前とパスワードによる認証を使用するユーザーと、サーバーにインターネット経由で匿名でアクセスし、TCP/IP ポートか TLS ポートでサーバーに接続するユーザーに適用されるものです。TLS クライアント証明書 ID を持ち、インターネット経由で TLS ポートからデータベースにアクセスするユーザーには適用されません。TLS クライアントのアクセス権を持つユーザーには、データベース ACL で指定されたアクセスレベルが適用されます。

そのデータベースで必要な場合は、データベース ACL に [Anonymous] グループのエントリを追加します。次に、特定データベースに対して名前とパスワードによる認証を使用するインターネットユーザーとイントラネットユーザーすべてに割り当てる最大アクセスレベルを選択します。インターネット経由で Notes® データベースにアクセスするユーザーは、匿名でアクセスする場合でも、名前とパスワードによる認証を使用する場合でも、そのアクセスレベルが [Web ユーザーによるアクセスの上限] に指定されたレベルを超えることはありません。

注意: [Web ユーザーによるアクセスの上限] フィールドに値を設定する際には、指定する値が、データベース ACL によって許可される最大レベルよりも優先されることに注意してください。この結果、ユーザーアクセスの制限レベルが、データベース ACL で定義されたレベルより低くなる場合もあります。

たとえば、Sandra Smith/West/Sales/Acme というユーザーが、Web ブラウザから名前とパスワードを使用して、サーバーにアクセスできる場合を考えます。ACL で Sandra Smith/West/Sales/Acme に [編集者] のアクセス権が割り当てられていて、[Web ユーザーによるアクセスの上限] が [読者] に設定されている場合、Sandra は [読者] でしかアクセスできません。同じように、データベース ACL で Sandra Smith/West/Sales/Acme に [読者] のアクセス権が割り当てられていて、データベースの [Web ユーザーによるアクセスの上限] が [編集者] に設定されている場合も、Sandra は [読者] でしかアクセスできません。ただし、Sandra Smith が Notes® クライアントを使用してデータベースにアクセスするときには、[Web ユーザーによるアクセスの上限] の設定は無視され、[編集者] のアクセス権が許可されます。

このオプションにデフォルトで設定されるアクセス権は [編集者] です。フォルダ、ビュー、エージェントの作成などのタスクは、インターネットユーザーには適用されません。

ヒント: この設定を使用すると、インターネットユーザーが名前とパスワードによる認証を使用してデータベースにアクセスすることを防止できます。アクセス権を [なし] に設定すると、TLS クライアント証明書を使用して認証を受ける Notes® ユーザーやインターネットユーザーだけがデータベースにアクセスできます。

次の方法を使用して、データベースの [Web ユーザーによるアクセスの上限] を有効にします。データベースは複数選択できます。

手順

  1. 選択するデータベースすべての ACL で、自分に [管理者] のアクセス権が設定されていることを確認します。
  2. Domino® Administrator のサーバーペインで、データベースに対する [管理者] のアクセス権が設定されているサーバーを選択します。
  3. [ファイル] をクリックし、Domino® データディレクトリからデータベースを 1 つ以上選択します。
  4. [ツール] > [データベース] > [ACL の管理] をクリックします。
  5. [詳細] をクリックします。
  6. データベースを複数選択した場合は、[インターネット名とパスワードの設定を修正] オプションを選択します。
  7. [Web ユーザーによるアクセスの上限] フィールドの横にあるリストから、アクセスレベルの上限を選択します。
  8. 「OK」をクリックします。