セキュリティ
このオプションは、名前とパスワードによる認証を使うユーザーと、サーバーにインターネット経由で匿名でアクセスし、TCP/IP ポートか SSL ポートでサーバーに接続するユーザーに適用されるものです。SSL クライアント証明書 ID を持ち、インターネット経由で SSL ポートからデータベースにアクセスするユーザーには適用されません。SSL クライアントのアクセス権を持つユーザーには、データベース ACL で指定されたアクセスレベルが適用されます。
そのデータベースで必要な場合は、データベース ACL に [Anonymous] グループのエントリを追加します。次に、特定データベースに対して名前とパスワードによる認証を使うインターネットユーザーとイントラネットユーザーすべてに割り当てる最大アクセスレベルを選択します。インターネット経由で Lotus Notes データベースにアクセスするユーザーは、匿名でアクセスする場合でも、名前とパスワードによる認証を使う場合でも、そのアクセスレベルが [Web ユーザーによるアクセスの上限] に指定されたレベルを超えることはありません。
注意 ここで指定されるアクセスレベルの上限は、ユーザーがデータベース ACL で明示的に付与されているアクセスレベルより優先されますが、結果的には 2 つのアクセスレベルのうち低いほうが使用されます。
たとえば、Sandra Smith/West/Sales/Acme というユーザーが、Web ブラウザから名前とパスワードを使って、サーバーにアクセスできる場合を考えます。データベース ACL で Sandra Smith/West/Sales/Acme に [編集者] のアクセス権が割り当てられていて、データベースの [Web ユーザーによるアクセスの上限] が [読者] に設定されている場合、このユーザーには、下位レベルのアクセス権が適用されます。つまり Sandra は [読者] でしかアクセスできません。同じように、データベース ACL で Sandra Smith/West/Sales/Acme に [読者] のアクセス権が割り当てられていて、データベースの [Web ユーザーによるアクセスの上限] が [編集者] に設定されている場合も、Sandra は [読者] でしかアクセスできません。ただし、Sandra Smith が Lotus Notes Client を使ってデータベースにアクセスするときには、[Web ユーザーによるアクセスの上限] の設定は無視され、[編集者] のアクセス権が許可されます。
このオプションにデフォルトで設定されるアクセス権は [編集者] です。フォルダ、ビュー、エージェントの作成などのタスクは、インターネットユーザーには適用されません。
ヒント この設定を使用すると、インターネットユーザーが名前とパスワードによる認証を使ってデータベースにアクセスすることを防止できます。アクセス権を [なし] に設定すると、SSL クライアント証明書を使って認証を受ける Lotus Notes ユーザーやインターネットユーザーだけがデータベースにアクセスできます。
Web ユーザーによるアクセスの上限を選択する次の方法を使って、データベースの [Web ユーザーによるアクセスの上限] を有効にします。データベースは複数選択できます。 1 選択するデータベースすべての ACL で、自分に [管理者] のアクセス権が設定されていることを確認します。
2 IBM(R) Lotus Domino(R) Administrator のサーバーペインで、データベースに対する [管理者] のアクセス権が設定されているサーバーを選択します。
3 [ファイル] をクリックし、Lotus Domino データディレクトリからデータベースを選択します。データベースは複数選択できます。
4 [ツール] - [データベース] - [ACL の管理] をクリックします。
5 [詳細] をクリックします。
6 データベースを複数選択した場合は、[インターネット名とパスワードの設定を修正] オプションを選択します。
7 [Web ユーザーによるアクセスの上限] フィールドの横にあるリストから、アクセスレベルの上限を選択します。
8 [OK] をクリックします。
関連項目