ディレクトリサービス
拡張 ACL
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、IBM(R) Lotus Notes(R) または IBM(R) Lotus Domino(R) Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。拡張 ACL は、データベース ACL でユーザーに許可されるアクセス権全般に制限を適用するために使用します。拡張 ACL を使用しても、データベース ACL が許可するアクセス権を増やすことはできません。拡張 ACL は、以下に対するアクセス権の設定に使用します。
ディレクトリ名階層にある特定の位置の階層名を名前に持つすべての文書。たとえば、OU=West/O=Acme で終わる名前をもつすべての文書。
特定のタイプのすべての文書。たとえば、すべてのユーザー文書。
特定のタイプの文書にある特定のフィールド。
特定の文書。
拡張 ACL を使用すると、次の操作が可能です。
Lotus Domino の管理を委任する。たとえば、あるグループの管理者に、特定の組織単位で名前が付けられた文書のみの管理を許可します。
ディレクトリの内容の特定の部分へのアクセス権を設定する。
複数の [読者] および [作成者] フィールドなどの機能を使用してアクセス権を制御するのではなく、文書とフィールドに対するアクセス権を 1 カ所のソースからグローバルに、そして簡単に設定する。
サポートされているプロトコルを使用してディレクトリにアクセスするユーザーのアクセス権を制御する。サポートされているプロトコルには、Notes (NRPC)、Web (HTTP)、LDAP、POP3、および IMAP があります。
パスワードを推測しようとする悪意のある攻撃者の攻撃から防御するには、Domino ディレクトリに保存されているインターネットパスワードへのアクセス権を制限します。
メモ
ルータータスクなどのサーバープロセスでは、拡張 ACL 制限を適用しません。ただし、ルータータスクの場合は、グループの [読者] フィールドを編集し、そのグループへのメール送信を許可するユーザー名のみをそこに設定すると、それ以外のユーザーからグループへのメール送信を禁止できます。[読者] フィールドから除外されたユーザーがそのグループにメールを送信しようとしても、ルーターはそのメールを配信しません。
関連項目
ユーザーから Domino ディレクトリにリストされたグループへのメール送信を制限する
拡張システム管理サーバーを使用する
Domino ディレクトリの ACL でアクセスレベル全体を設定する
データベース ACL を設定する
拡張 ACL の要素
拡張 ACL の例
拡張 ACL のガイドライン
拡張アクセスを有効にする
拡張 ACL を設定および管理する
用語集
フィードバック
ヘルプ
または
プロダクトユーザビリティ
?
ヘルプの使い方
すべてのヘルプ項目
用語集