Domino® Change Control データベースの ACL

Change Admin

Change Administrator には、すべてのプランまたはプラン要素 (制約や変数など) の設定を変更する権限があります。さらに、プランの作成で使用する要素を一部変更および追加できます。具体的には、Change Administrator は、制約と制約セット、承認プロフィール、キーワード、リソースを編集、作成、削除できます。

Change Administrator は、実行するプランをコミットする必要があります。システム管理プロセスデータベースで作成された移動要求など、すべてのプランは、プランをコミットした Change Administrator の権限で実行します。こうした理由により、Change Administrator には各移動先サーバーの [レプリカの作成] アクセス権も必要です。Change Administrator には Plan Reader ロールが自動的に付与されています。

System Admin

System Admin ロールは、System Admin ロールが自動的に含まれている Change Admin ロールとは異なります。これらのロールはそれぞれ独立したロールですが、各ロールが付与するアクセス権という点では相互に依存する部分もあります。Change Administrator と同様に、System Administrator もキーワード、リソース、インターフェース、機能、ドメイン設定、プラグインの編集、作成、削除を行うことができます。System Admin ロールが割り当てられたユーザーは、システム全体に影響する変更を行うことができるため、このロールは Domino® Change Manager を深く理解しているユーザーまたはユーザーグループだけに割り当てるようにしてください。また、すべての制御文書 (インターフェースと機能の定義、ドメイン設定、プラグイン) は、Change Manager サーバーまたは System Admin ロールを持つユーザーの署名が必要になります。最初にデータベースが作成されると、すべての制御文書がこのサーバーによって署名されます。これにより、Change Manager システムと Domino® サーバーのセキュリティが確保されます。

Plan Creator

このロールは、プランを作成できるユーザーまたはグループを指定します。

Plan Reader

このロールは、すべてのプランを読むことができるユーザーまたはグループを指定します。デフォルトでは、Change Administrator はすべてのプランを読むことができ、このロールを明示的に必要とすることはありません。プランの作成者や要求者が自分のプランを読む場合は、このロールを必要としません。