セキュリティ
次の表は、ユーザーのアクセスレベルごとの権限を、レベルが高い順にまとめたものです。各権限について詳しくは、後述の節を参照してください。
個人エージェントの作成
個人フォルダと個人ビューの作成
共有フォルダと共有ビューの作成
LotusScript/Java エージェントの作成
パブリック文書 [読者]
パブリック文書 [作成者]
文書の複製またはコピー
文書の削除
文書の削除 [作成者] は自分が作成した文書しか削除できません。この権限がオフになっていると、作成者は、アクセスレベルに関係なく、文書を削除できません。フォームに [作成者] フィールドがある場合、その文書を削除できるのは、[作成者] フィールドに自分の名前、または自分の名前が含まれているグループかロールのいずれかが表示される [作成者] だけです。
個人エージェントの作成 ユーザーが実行できるエージェントは、ACL でそのユーザーに割り当てられたアクセスレベルに許可されている作業を行うエージェントだけです。
ユーザーがエージェントを実行できるかどうかは、Domino ディレクトリのサーバー文書にある [プログラムの制限] セクションでどのアクセス権が設定されているによって異なります。ACL でユーザーに [LotusScript/Java エージェントの作成] を選択した場合、そのユーザーがサーバーでエージェントを実行できるかどうかを制御するのはサーバー文書です。
サーバーのデータベースで個人エージェントを実行するとサーバーのディスク容量と処理時間を消費するので、この権限を許可しないほうがいい場合もあります。
エージェントを実行する方法について詳しくは、「サーバー上で実行されるエージェントを制御する」を参照してください。
個人フォルダと個人ビューの作成 サーバーに個人フォルダとビューを作成すると、ローカルに作成したものより安全なうえに、複数のサーバーから利用できます。さらに、管理エージェントを実行できるのは、サーバーにあるフォルダとビューだけです。
「個人フォルダと個人ビューの作成」権限を選択しなくても、ユーザーが個人のフォルダやビューを作成することはできますが、その場合、フォルダやビューはローカルなクライアントに作成されます。サーバーのディスク容量を節約するには、この権限をオフにしてください。
共有フォルダと共有ビューの作成 データベース設計を厳しく管理するには、この権限をオフにしてください。そうしないと、この権限を割り当てられたユーザーが他のユーザーに表示されるフォルダやビューを作成できるようになってしまいます。
LotusScript/Java エージェントの作成 サーバーのデータベースで LotusScript エージェントや Java エージェントを実行すると、サーバーの処理時間を大量に消費する可能性があるので、それらを作成できるユーザーの制限が必要な場合もあります。
ユーザーがエージェントを実行できるかどうかは、Domino ディレクトリのサーバー文書にある [プログラムの制限] セクションでどのアクセス権が設定されているかによって異なります。ACL でユーザーに [LotusScript/Java エージェントの作成] を選択した場合、そのユーザーがサーバーでエージェントを実行できるかどうかを制御するのはサーバー文書です。
パブリック文書 [読者] この権限を選択すると、[なし] や [投稿者] のアクセス権を持つユーザーが、文書を読んだり、設計者によって [パブリックアクセスユーザーの利用を許可する] プロパティが割り当てられているビューとフォルダを表示できます。フォームに、値が 1 の [$PublicAccess] というテキストフィールドがなくてはなりません。
パブリック文書 [作成者] この権限を選択すると、設計者が [パブリックアクセスユーザーの利用を許可する] プロパティを割り当てたフォームによって制御される特定の文書をユーザーが作成したり、編集できます。このオプションを使うと、[作成者] のアクセス権が設定されていないユーザーも、特定の文書を作成、編集できます。[作成者] のアクセス権か同等のロールが設定されているユーザーは、データベースのどのフォームからでも文書を作成できます。
メモ この権限を持つユーザーは、データベース内のパブリック文書を削除することもできます。
文書の複製またはコピー この権限を選択すると、ユーザーは、データベースやデータベース内の文書を、ローカルにまたはクリップボードに複製またはコピーできます。[投稿者] および [なし] を除くすべてのアクセスレベルでは、この権限を選択できます。
関連項目