Lotus Domino Administrator 6.5.1 ヘルプ - 管理者のアクセス権を制限する

セキュリティ

管理者のアクセス権を制限する
組織内の各種管理者のさまざまなアクセスレベルを指定できます。たとえば、一部の人間にだけ「システムアドミニストレーター」のアクセス権を与え、自チームの全管理者はデータベースアドミニストレーターとして指定する場合もあります。

管理者のアクセス権は、階層的に付与されます。権限の階層は、次のようになります。

フルアクセスアドミニストレーター - リストされているすべてのアドミニストレーションアクセスレベルの権限が付与されます。
管理者 - データベースアドミニストレーターおよびフルコンソールアドミニストレーターのすべての権限 (ただし、システムアドミニストレーターの権限は除く) が付与されます。
フルコンソールアドミニストレーター - 参照限定コンソールアドミニストレーターの権限 (ただし、システムアドミニストレーターの権限は除く) が付与されます。
システムアドミニストレーター - 限定システムアドミニストレーターの権限が付与されます。

各フィールドにユーザーを個別に指定する必要はありません。最上位レベルのアドミニストレーターアクセスにユーザーを追加すると、階層内で下位にあるより制限の多いレベルのアクセス権にリストされているすべての権限が自動的にそのユーザーに付与されます。

管理者のアクセス権を制限するには
1 Domino Administrator で、[設定] タブをクリックし、サーバー文書を開きます。

2 [セキュリティ] タブをクリックします。

3 [管理者] セクションで、次のフィールドに必要な情報を設定し、文書を保存します。

それらのすべてのフィールドで、各階層名、グループ、ワイルドカード (*/Sales/Acme など) を指定できます。エントリを複数指定するときは、カンマで区切ります。

メモ [管理者] フィールド以外の全フィールドのデフォルト値は空白であり、そのようなアクセス権を誰も持っていないことを意味します。

フィールド アクション

フルアクセスアドミニストレーターサーバーを管理するためのフルアクセス権を持つ管理者の名前を入力します。これは、最上位レベルの管理権限です。詳しくは、次の項目を参照してください。

アドミニストレーターサーバーを管理できる管理者の名前を入力します。このフィールドのデフォルト値は、該当サーバーを最初に設定した管理者の名前です。このフィールドにリストされる管理者には、次の権限があります。

Domino Web サーバー管理データベース (WEBADMIN.NSF) への [管理者] アクセス権
フォルダとデータベースリンクの作成、更新、削除
ディレクトリリンク ACL の作成、更新、削除
データベースの圧縮と削除
全文索引の作成、更新、削除
データベース、レプリカ、マスターテンプレートの作成
特定のデータベースオプション (サービスの有効化や無効化、データベースの制限値など) の取得と設定
メッセージトラッキングや件名のトラッキングの使用
コンソールによる UNIX サーバーのリモート管理
リモートコンソールコマンドの発行

データベースアドミニストレーターサーバーでデータベースの管理を担当する管理者の名前を入力します。データベースアドミニストレーターに、サーバー上のデータベースに対する [管理者] アクセス権や Web サーバー管理データベースに対するアクセス権が自動的に付与されるわけではないことに注意してください。このフィールドにリストされるユーザーが持つ権限は、次の権限だけです。

フォルダとデータベースリンクの作成、更新、削除
ディレクトリリンク ACL の作成、更新、削除
データベースの圧縮と削除
全文索引の作成、更新、削除
データベース、レプリカ、マスターテンプレートの作成
特定のデータベースオプション (サービスの有効化や無効化、データベースの制限値など) の取得と設定

フルリモートコンソールアドミニストレーターこのサーバーに対してリモートコンソールを使ってコマンドを発行できる管理者の名前を入力します。

参照限定アドミニストレーターリモートコンソールを使って、SHOW TASKS や SHOW SERVER などのシステムのステータス情報を表示するコマンドだけを発行できる管理者の名前を入力します。
この管理者は、サーバーの動作に影響を与えるコマンドを発行することはできません。

システムアドミニストレーターサーバーに対してオペレーティングシステムのあらゆるコマンドを発行できる管理者の名前を入力します。
コマンドの種類と範囲は、サーバーのオペレーティングシステムにより異なります。たとえば、Domino Server が NT サーバーの場合、この管理者はシステムコマンドレベルのプロンプトで NT のコマンドを発行できます。それと同様に、UNIX サーバーの管理者は UNIX コマンドを発行できます。
メモこの機能では、Domino Server コントローラをサーバーマシンで実行する必要があります。詳しくは、「Domino システム管理ツールの設定と使用」の章の「サーバーコントローラと Domino コンソール」の項目を参照してください。

限定システムアドミニストレーター [制限されたシステムコマンド] フィールド (次のフィールドを参照) にリストされているオペレーティングシステムコマンドだけを発行できる管理者の名前を入力します。
メモこの機能では、Domino Server コントローラをサーバーマシンで実行する必要があります。詳しくは、「Domino システム管理ツールの設定と使用」の章の「サーバーコントローラと Domino コンソール」の項目を参照してください。

制限されたシステムコマンド [限定システムアドミニストレーター] が発行できるオペレーティングシステムコマンドのサブセットを入力します。コマンドの種類と範囲は、サーバーのオペレーティングシステムと限定システムアドミニストレーターのタスクにより異なります。
たとえば、限定システムアドミニストレーターに UNIX の印刷キューを管理させる場合もあります。その場合は、印刷キュー管理用の UNIX コマンドをこのフィールドに入力します。[限定システムアドミニストレーター] フィールドに入力した名前のユーザーがアクセスできるのは、このフィールドにリストされるコマンドだけです。

ブラウザからのサーバーの管理 (Domino 6 以前のサーバーのみ) このフィールドは、下位互換性を保つ目的で Domino 6 以前のサーバーにだけ適用されます。Domino 6 Web サーバー管理クライアントは、Domino 6 サーバーでのみ動作します。既存のドメインの Domino ディレクトリを Domino 5 から Domino 6 にアップグレードした場合、アップグレードされていないサーバーでは、サーバー文書内でこの設定を指定し、以前のバージョンの Web サーバー管理クライアントを使用できるようにする必要があります。

注意サーバー文書の [セキュリティ] タブの [フルアクセスアドミニストレーター]、[管理者]、[データベースアドミニストレーター] フィールドにリストされた管理者は、データベース ACL 内で管理者としてリストされていなくても、該当サーバー上の任意のデータベースを削除できます。

フルアクセスアドミニストレーター
フルアクセスアドミニストレーターは、サーバーに対して最上位レベルの管理権限です。フルアクセスアドミニストレーターの場合は、Notes Client をサーバー上でローカルに実行する必要がありません。この機能を使用すると、データベース ACL の管理者だけが組織を離れた場合に発生する問題など、アクセス制御に関する問題点を解決できます。

フルアクセスアドミニストレーターには、次の権限があります。

前述のすべての管理者アクセスレベルで示されているすべてのアクセス権
サーバー上の全データベースに対する [管理者] アクセス権 (データベースの ACL の設定とは関係なく、すべてのロールとアクセス権が有効)
Web サーバー管理データベース (WEBADMIN.NSF) に対する [管理者] アクセス権 (すべてのロールとアクセス権が有効)
すべてのデータベース内のすべての文書に対するアクセス権 (読者名フィールドの設定には関係ありません)
フルアドミニストレーション権限を持つ制限なしモードで実行されるエージェントを作成できる権限
サーバー上の暗号化されていないすべてのデータに対するアクセス権
メモフルアクセスアドミニストレーターは、暗号化されているデータへのアクセスを許可しません。パブリックキーを使って暗号化されている文書の暗号化解除には、指定のユーザーのプライベートキーが必要です。同様に、シークレットキーを使って暗号化されている文書の暗号化解除には、シークレットキーが必要です。

フルアクセスアドミニストレーターモードを有効にする
管理者は、フルアクセスアドミニストレーターモードで作業するには、次の条件を満たす必要があります。

Domino Administrator クライアントを使用している。
サーバー文書の [セキュリティ] タブにある [管理者] セクションの [フルアクセスアドミニストレーター] フィールドにリストされている。デフォルトでは、このフィールドは空白です。
Domino Administrator で、[システム管理] - [フルアクセスアドミニストレーション] を選択し、「フルアクセスアドミニストレーター」モードを有効にする。このモードが有効になっていない場合、サーバー文書にフルアクセスアドミニストレーターとしてリストされても、サーバーに対してフルアドミニストレーターアクセス権を持ちません。その場合は、代わりに [管理者] のアクセス権が付与されます。

フルアクセスアドミニストレーターモードが有効になっている場合は、クライアントのウィンドウタイトル、タブタイトル、ステータスバーを見るとそれが分かります。そのため、ユーザーは、自分が最上位レベルの権限でサーバーにアクセスしていることが分かり、注意して処理を実行する必要があることを認識できます。

管理者が Domino Administrator でフルアドミニストレーションモードを有効にすると、そのモードは Domino Designer と Lotus Notes Client でも有効になります。フルアドミニストレーターアクセスが有効である場合、ウィンドウのタイトル、タブのタイトル、およびステータスバーにもそれが反映されます。

ユーザーがフルアクセスアドミニストレーターモードに切り替えても、サーバー文書内にリストされていなければ、フルアクセス権を持つことを拒否されます。その場合は、ステータスバーとサーバーコンソールにメッセージが出力されます。クライアントはフルアクセスモードになりますが、ユーザーは該当するサーバーに対してフルアドミニストレーターアクセス権を持ちません。ユーザーがサーバーを切り換えようとすると、新しいサーバーのサーバー文書に照らしてそのユーザーのアクセス権がチェックされます。

フルアクセスアドミニストレーター機能を無効にする
NOTES.INI ファイル内で SECURE_DISABLE_FULLADMIN = 1 と設定すると、[フルアクセスアドミニストレーター] フィールドを無効にすることができます。この設定により、フルアクセスアドミニストレーター権限が無効になり、サーバー文書内の該当フィールドにリストされているすべての名前が無効になります。NOTES.INI ファイル内のこのパラメータは、サーバーに物理的にアクセスしてそのサーバーの NOTES.INI ファイルを編集できるユーザーしか設定することができません。このパラメータは、サーバーコンソールやリモートコンソールを使って設定したり、サーバー文書内で設定することはできません。

フルアクセスアドミニストレーター機能を管理するためのオプション
フルアクセスアドミニストレーター権限は、次のようないくつかの方法で付与することができます。

特殊な Full Admin ID ファイル (「Full Admin/Sales/Acme」など) を作成し、[フルアクセスアドミニストレーター] フィールドに該当する名前を入力します。そして、このユーザー ID を使ってログインするか、このユーザー ID に切り換えると、このレベルのアクセス権が得られます。この ID ファイルは、複数のパスワードを必要とするように設定することもできます。
フルアドミニストレーターアクセス権を付与するために OU レベルの認証者を作成し、信頼できる管理者に別の ID (Jane Admin/Full Admin/Acme など) を発行します。
[フルアクセスアドミニストレーター] フィールドは、空白のままにしておきます。緊急事態が発生した場合は、信頼できるユーザーの名前を追加します。事態が解決したら、そのユーザー名を削除します。
[フルアクセスアドミニストレーター] フィールドに、信頼できる一部の管理者だけを指定します。

この機能がどのように使われているのかを、次のようにしてトラッキングすることもできます。

イベントハンドラを設定し、フルアクセスアドミニストレーション権限が起動されると、EVENTS4.NSF を使って通知を送信するようにします。
[データベースのプロパティ] インフォボックスを使って、フルアクセスアドミニストレーター権限を使って実行されたすべてのデータベースアクティビティをデータベースの使用状況に記録します。
この機能の使用をサーバーで記録します。

関連項目

Web サーバー管理クライアントに管理者のアクセス権を追加する

用語集

用語集

フィールド	アクション
フルアクセスアドミニストレーター	サーバーを管理するためのフルアクセス権を持つ管理者の名前を入力します。これは、最上位レベルの管理権限です。詳しくは、次の項目を参照してください。
アドミニストレーター	サーバーを管理できる管理者の名前を入力します。このフィールドのデフォルト値は、該当サーバーを最初に設定した管理者の名前です。このフィールドにリストされる管理者には、次の権限があります。 Domino Web サーバー管理データベース (WEBADMIN.NSF) への [管理者] アクセス権フォルダとデータベースリンクの作成、更新、削除ディレクトリリンク ACL の作成、更新、削除データベースの圧縮と削除全文索引の作成、更新、削除データベース、レプリカ、マスターテンプレートの作成特定のデータベースオプション (サービスの有効化や無効化、データベースの制限値など) の取得と設定メッセージトラッキングや件名のトラッキングの使用コンソールによる UNIX サーバーのリモート管理リモートコンソールコマンドの発行
データベースアドミニストレーター	サーバーでデータベースの管理を担当する管理者の名前を入力します。データベースアドミニストレーターに、サーバー上のデータベースに対する [管理者] アクセス権や Web サーバー管理データベースに対するアクセス権が自動的に付与されるわけではないことに注意してください。このフィールドにリストされるユーザーが持つ権限は、次の権限だけです。フォルダとデータベースリンクの作成、更新、削除ディレクトリリンク ACL の作成、更新、削除データベースの圧縮と削除全文索引の作成、更新、削除データベース、レプリカ、マスターテンプレートの作成特定のデータベースオプション (サービスの有効化や無効化、データベースの制限値など) の取得と設定
フルリモートコンソールアドミニストレーター	このサーバーに対してリモートコンソールを使ってコマンドを発行できる管理者の名前を入力します。
参照限定アドミニストレーター	リモートコンソールを使って、SHOW TASKS や SHOW SERVER などのシステムのステータス情報を表示するコマンドだけを発行できる管理者の名前を入力します。この管理者は、サーバーの動作に影響を与えるコマンドを発行することはできません。
システムアドミニストレーター	サーバーに対してオペレーティングシステムのあらゆるコマンドを発行できる管理者の名前を入力します。コマンドの種類と範囲は、サーバーのオペレーティングシステムにより異なります。たとえば、Domino Server が NT サーバーの場合、この管理者はシステムコマンドレベルのプロンプトで NT のコマンドを発行できます。それと同様に、UNIX サーバーの管理者は UNIX コマンドを発行できます。メモこの機能では、Domino Server コントローラをサーバーマシンで実行する必要があります。詳しくは、「Domino システム管理ツールの設定と使用」の章の「サーバーコントローラと Domino コンソール」の項目を参照してください。
限定システムアドミニストレーター	[制限されたシステムコマンド] フィールド (次のフィールドを参照) にリストされているオペレーティングシステムコマンドだけを発行できる管理者の名前を入力します。メモこの機能では、Domino Server コントローラをサーバーマシンで実行する必要があります。詳しくは、「Domino システム管理ツールの設定と使用」の章の「サーバーコントローラと Domino コンソール」の項目を参照してください。
制限されたシステムコマンド	[限定システムアドミニストレーター] が発行できるオペレーティングシステムコマンドのサブセットを入力します。コマンドの種類と範囲は、サーバーのオペレーティングシステムと限定システムアドミニストレーターのタスクにより異なります。たとえば、限定システムアドミニストレーターに UNIX の印刷キューを管理させる場合もあります。その場合は、印刷キュー管理用の UNIX コマンドをこのフィールドに入力します。[限定システムアドミニストレーター] フィールドに入力した名前のユーザーがアクセスできるのは、このフィールドにリストされるコマンドだけです。
ブラウザからのサーバーの管理 (Domino 6 以前のサーバーのみ)	このフィールドは、下位互換性を保つ目的で Domino 6 以前のサーバーにだけ適用されます。Domino 6 Web サーバー管理クライアントは、Domino 6 サーバーでのみ動作します。既存のドメインの Domino ディレクトリを Domino 5 から Domino 6 にアップグレードした場合、アップグレードされていないサーバーでは、サーバー文書内でこの設定を指定し、以前のバージョンの Web サーバー管理クライアントを使用できるようにする必要があります。