ACL のユーザーの種類

ユーザーの種類では、ACL 内の名前がユーザー、サーバー、グループのいずれであるかを識別します。ユーザーの種類を割り当てるときは、その名前でデータベースにアクセスするために必要な ID の種類を指定します。ユーザーの種類は、[ユーザー]、[サーバー]、[混在グループ]、[ユーザーグループ]、[サーバーグループ]、[指定なし] の 6 種類です。ACL の [-Default-] というグループのユーザーの種類は、必ず [指定なし] に設定されます。ACL に [Anonymous] を追加した場合、そのユーザーの種類は [指定なし] でなければなりません。

このタスクについて

ユーザーの種類を使用してデータベースのセキュリティを強化できます。例えば、ある名前に [指定なし] 以外の [ユーザー] のユーザーの種類を割り当てたとします。この場合、権限のないユーザーが、これと同じ名前のグループ文書を作成し、そのグループに自分の名前を追加し、そのグループ名でデータベースに不正にアクセスすることはできません。

また、ある名前を [サーバー] や [サーバーグループ] と指定した場合、ユーザーは、クライアントからそのサーバー ID でサーバーのデータベースにアクセスすることはできません。名前を [サーバー] や [サーバーグループ] と指定しても、セキュリティが完璧であるとはいえません。ユーザーがサーバーのような動作をするアドインプログラムを作成すれば、クライアントからサーバー ID を使用してサーバーのデータベースにアクセスすることは可能です。

名前ごとにユーザーの種類を割り当てるのではなく、ACL でユーザーの種類が割り当てられていない名前すべてに、自動的にユーザーの種類を割り当てることができます。割り当てられるユーザーの種類は、その名前の Domino® ディレクトリエントリによって決まります。この方法を使用すると、グループはいつも [混合グループ] に割り当てられ、[ユーザーグループ][サーバーグループ] に割り当てられることはありません。名前に [ユーザーグループ][サーバーグループ] を割り当てるには、名前を選択して、手動でそのユーザーの種類を指定する必要があります。

複数のデータベース ACL 内のエントリにユーザーの種類を割り当てることも、単一のデータベース ACL 内の指定なしのエントリに対して、サーバーがユーザーの種類を自動的に割り当てるようにすることもできます。

ACL エントリにユーザーの種類を自動的に割り当てるには

このタスクについて

データベース ACL に多数のエントリを追加した場合は、次の方法を使用します。

手順

  1. データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
  2. Domino® Administrator のサーバーペインで、データベースが保管されているサーバーを選択します。
  3. Files をクリックし、Domino® データディレクトリからデータベースを選択します。
  4. [ツール] > [データベース] > [ACL の管理] をクリックします。
  5. [詳細] をクリックします。
  6. [ACL] ダイアログの [詳細] パネルで、[未特定ユーザーの種類を検索] をクリックします。

タスクの結果

サーバーが Domino® ディレクトリを使用して ACL 内の各エントリを検索し、[ユーザーグループ]、[サーバーグループ]、[混合グループ] のユーザーの種類を割り当てます。ディレクトリ内に一致するものがない場合、ACL 内のエントリは [指定なし] のままになります。