アクセス制御リストに追加できる権限

データベースに対する [管理者] アクセス権を持つユーザーは、各ユーザー、グループ、サーバーのアクセスレベルを選択できます。また、アクセスレベルに追加する権限を選択または選択解除して、必要に応じてアクセスレベルを変更できます。

アクセスレベルに応じて、データベースに対するユーザーのアクセス権を設定するときに次の権限を選択または選択解除できます。

1. アクセス制御リストのオプションの権限

権限

どのようなときに選択、または選択解除するか

文書の作成

[作成者] アクセス権を持つすべてのユーザーに対し、このオプションを選択します。

選択を解除すると、作成者は文書を追加できなくなります。その場合も、作成者は、作成した文書を読んだり、編集したりすることはできます。

文書の削除

アクセスレベルに関係なく、ユーザーが文書を削除できないようにするには、このオプションを選択解除します。作成者は、自分で作成した文書のみを削除できます。文書に [作成者] フィールドが含まれている場合、作成者は、自分の名前やグループ、または自分の名前を含むロールが [作成者] フィールドに表示されているときにのみ文書を削除できます。

個人エージェントの作成

ユーザーは、ACL で割り当てられたアクセスレベルで許可されている作業を行うエージェントのみを実行できます。サーバーデータベースの個人エージェントは、サーバーのディスク容量を消費し、処理時間もかかります。そのため、このオプションを選択解除して、ユーザーが個人エージェントを作成できないように設定しておくこともできます。

注: ユーザーがエージェントを実行できるかどうかは、Domino® ディレクトリのサーバー文書の [エージェントの制限] セクションで Domino® の管理者が設定するアクセス権によって異なります。ACL の名前に対し、[スクリプト/Java エージェントの作成] を選択すると、ユーザーがサーバー上のエージェントを実行できるかどうかがサーバー文書によって制御されます。

個人フォルダと個人ビューの作成

サーバーで作成された個人フォルダとビューは、ローカルで作成されたものよりも安全で、複数のサーバーで使用できます。管理エージェントは、サーバーに保存されたフォルダとビューのみに対して実行されます。

注: ユーザーが、サーバーにフォルダとビューを作成できないようにすると、サーバーのディスク容量を節約できます。その場合も、フォルダやビューをローカルに作成できます。

共有フォルダと共有ビューの作成

このオプションを選択解除すると、データベースへのアクセスをより厳しく制御できます。選択解除しないと、この権限を割り当てられたユーザーは、ほかのユーザーが参照可能なフォルダとビューを作成できます。

注: この権限を持つユーザーは、作成したかどうかに関係なく、データベースの共有フォルダ、ビュー、ナビゲータの変更または削除を行うことができます。この権限の付与には注意が必要です。

スクリプト/Java エージェントの作成

サーバーデータベースの LotusScript® エージェントと Java エージェントを使用すると、サーバーではかなりの処理時間が必要となるので、それらを実行できるユーザーを必要に応じて制限できます。

注: ユーザーがエージェントを実行できるかどうかは、Domino® ディレクトリのサーバー文書の [エージェントの制限] セクションで Domino® の管理者が設定するアクセス権によって異なります。ACL の名前に対し、[スクリプト/Java エージェントの作成] を選択すると、ユーザーがサーバー上のエージェントを実行できるかどうかがサーバー文書によって制御されます。

パブリック文書 [読者]

このオプションを選択すると、ユーザーが、[フォームのプロパティ]、[ビューのプロパティ]、[フォルダのプロパティ] ダイアログボックスの [セキュリティ] タブで [パブリックアクセスユーザーの利用を許可する] オプションが指定された文書を読んだり、ビューやフォルダを表示したりできます。このオプションを指定すると、[なし] や [投稿者] のアクセス権を持つユーザーが、[読者] アクセス権を持たない特定の文書、フォーム、ビュー、フォルダを表示できるようになります。パブリックアクセスユーザーの利用を許可する文書には、[$PublicAccess] というフィールドが含まれていなくてはなりません。[$PublicAccess] フィールドは、テキストフィールドで、値は 1 でなければなりません。

この権限をメールテンプレートに割り当てる方法、およびフォーム、ビュー、エージェントの作成の詳細については、『Domino® Designer ヘルプ』 を参照してください。

パブリック文書 [作成者]

このオプションを選択すると、ユーザーは、[フォームのプロパティ] ダイアログボックスの [セキュリティ] タブで [パブリックアクセスユーザーの利用を許可する] オプションが指定されたフォームで文書を作成、および変更できます。このオプションを指定すると、[作成者]、およびそれと同等のロールが割り当てられていない特定の文書をユーザーが作成、および編集できるようになり、データベースのフォームを使用して文書を作成するためのアクセス権がユーザーに与えられます。

文書の複製またはコピー

この権限を選択すると、ユーザーは以下の処理を行うことができます。

  • データベースやデータベースの文書を、ローカルまたはクリップボードに複製またはコピーする。
  • データベースの文書または文書の一部をコピー、印刷、転送する。
  • 読み込みモードで開いた文書の文字をすべて選択する。
注: このオプションを選択解除しても、ユーザーは [Ctrl] + [Print Screen] キーを押して印刷したり、文書を開いてデータをクリップボードにコピーしたりできるので、本当のセキュリティ対策にはなりません。

この権限は、[なし] や [投稿者] のアクセス権を持つユーザーも含めて、すべてのアクセスレベルに対して選択できます。このオプションを選択できるのは、「パブリック文書 [読者]」権限が与えられている場合だけです。