システム管理ツール

システム管理プロセスのアクセス制御リストを設定する
システム管理プロセスを使ってタスクを実行する Lotus Domino システムアドミニストレーターはそれぞれ、IBM(R) Lotus Domino(R) ディレクトリ (NAMES.NSF)、2 次ディレクトリ (該当する場合)、システム管理要求データベース (ADMIN4.NSF)、認証ログデータベース (CERTLOG.NSF) に適切なアクセス権とロールを持っていなければなりません。

Lotus Domino システムアドミニストレーターに適切なアクセス権を与える最も簡単な方法は、管理に必要な一番低いレベルのアクセス権を与えることです。


Lotus Domino システムアドミニストレーターが特定のタスクを実行できるようにアクセス権を割り当てる際は次の表を参照してください。この表には、Lotus Domino システムアドミニストレーターがタスクを実行する際に、Domino ディレクトリ、2 次ディレクトリ (該当する場合)、システム管理要求データベース、認証ログデータベースのアクセス制御リストで必要なアクセス権が示されています。システム管理タスクを実行中にエラーが発生した場合に Lotus Domino システムアドミニストレーターがこのタスクを再実行するには、システム管理要求データベースのアクセス制御リストで [編集者] アクセス権を持っていなければなりません。

アクセス制御リストの設定と変更について詳しくは、「データベース ACL を設定する」および「データベース ACL を管理する」を参照してください。

メモ 拡張 ACL を有効にし、組織の文書を変更できるユーザーを指定したときは、拡張 ACL に指定されていないユーザーが開始したシステム管理要求は失敗します。
タスクDomino ディレクトリで必要なアドミニストレーターアクセス権ADMIN4.NSF で必要なアドミニストレーターアクセス権ほかのデータベースで必要なアドミニストレーターアクセス権
会議室予約データベースへのリソースの追加と削除なし。ただし、システム管理プロセスが、変更を反映して Domino ディレクトリを更新します。[文書の作成] 権限がある [作成者] アクセス権会議室予約データベースの [CreateResource] ロール
グループの追加[文書の作成] 権限がある [作成者] アクセス権と [ServerModifier] ロール[文書の作成] 権限がある [作成者] アクセス権と [GroupModifier] ロール
グループへのユーザーの追加[作成者] アクセス権と [GroupModifier] ロール管理者に [作成者] 以上のアクセス権があれば、そのアクセスには十分です。
クラスタへのサーバーの追加と削除次のどちらかのアクセス権
  • [作成者] アクセス権と [ServerModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権なし
ユーザー名を別の階層に移動する要求の承認次のどちらかのアクセス権
  • [文書の作成] 権限がある [作成者] アクセス権と、[UserModifier] と [ServerModifier] ロール
  • [編集者] アクセス権
[編集者] アクセス権認証ログデータベースに対する [文書の作成] 権限がある [作成者] アクセス権
会議室予約データベースからリソースを削除する操作の承認[文書の削除] アクセス権[編集者] アクセス権なし
ユーザー登録中のメールファイルの自動作成[作成者] アクセス権と [UserCreator] ロール[文書の作成] 権限がある [作成者] アクセス権登録サーバーでの新規データベース作成アクセス権
データベースのレプリカの作成なし[文書の作成] 権限がある [作成者] アクセス権次のすべてのアクセス権
  • 受信側サーバーへのレプリカ作成アクセス権
  • 送信側サーバーのデータベースへの [読者] アクセス権
  • このほか、送信側サーバーには受信側サーバーへのレプリカ作成アクセス権が、受信側サーバーにはデータベースの 1 つのレプリカへの [読者] アクセス権がそれぞれ必要。
グループの削除次のどちらかのアクセス権
  • [文書の削除] 権限がある [作成者] アクセス権と [GroupModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権なし
サーバーの削除次のどちらかのアクセス権
  • [文書の削除] 権限がある [作成者] アクセス権と [ServerModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権なし
ユーザーの削除*次のどちらかのアクセス権
  • [文書の削除] 権限がある [作成者] アクセス権と [UserModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権なし
ユーザーとメールファイルの削除*

ユーザーと個人設計要素の削除

次のどちらかのアクセス権
  • [文書の削除] 権限がある [作成者] アクセス権と [UserModifier] ロール
  • [文書の削除] 権限がある [編集者] アクセス権
編集者なし
認証中のパスワードチェックの有効化[編集者] アクセス権[文書の作成] 権限がある [作成者] アクセス権なし
名前の検索[編集者] アクセス権と [UserModifier] ロールなしなし
クラスタサーバーからのレプリカの移動なし[文書の作成] 権限がある [作成者] アクセス権次の両方のアクセス権
  • 「データベースのレプリカの作成」と同じアクセス権
  • 元のデータベースへの [管理者] アクセス権
非クラスタサーバーからのレプリカの移動なし編集者次の両方のアクセス権
  • 「データベースのレプリカの作成」と同じアクセス権
  • 元のデータベースへの [管理者] アクセス権
ほかのサーバーへのユーザーの移動次のどちらかのアクセス権
  • [作成者] アクセス権と [UserModifier] ロール
  • [編集者] アクセス権
編集者新規メールサーバーでのレプリカ作成アクセス権

このほかに、元のメールサーバーには新規メールサーバーへのレプリカ作成アクセス権が必要です。また、自分のメールファイルを移動するユーザーは Lotus Notes Client R5 以上を実行している必要があります。

ユーザー ID とサーバー ID の再認証次のどちらかのアクセス権
  • [文書の作成] 権限がある [作成者] アクセス権と、[UserModifier] と [ServerModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権認証ログデータベースに対する [文書の作成] 権限がある [作成者] アクセス権
ユーザーの登録[文書の作成] 権限がある [作成者] アクセス権と [User/Creater] ロールバックグラウンド処理用にシステム管理プロセスを使用しているときは、[文書の作成] 権限がある [作成者] アクセス権メールファイルまたはローミングファイルを作成するときは、それぞれメールサーバーまたはローミングサーバー (場合によっては両方) で [データベースの作成] アクセス権

レプリカを作成するときは、レプリカサーバーで [レプリカの作成] アクセス権

登録サーバーに CERTLOG.NSF があるときは、CERTLOG.NSF での [文書の作成] アクセス権が必要。

データベースのすべてのレプリカの削除なしなしなし
ユーザー名の変更と、ユーザー名とサーバー名の階層名への変換次のどちらかのアクセス権
  • [文書の作成] 権限がある [作成者] アクセス権と、[UserModifier] と [ServerModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権認証ログデータベースに対する [文書の作成] 権限がある [作成者] アクセス権
データベースへの署名なしなしなし
サーバー文書へのマスターアドレス帳名の指定次のどちらかのアクセス権
  • [作成者] アクセス権と [ServerModifier] ロール
  • [編集者] アクセス権
[文書の作成] 権限がある [作成者] アクセス権なし
インターネット証明書の追加編集者[文書の作成] 権限がある [作成者] アクセス権なし
ユーザー登録のクライアント情報の更新なしなしなし
*ユーザーを削除するときに Active Directory のユーザーアカウントも削除するには、ユーザーアカウントを削除する権限を持った Active Directory 管理者が、Active Directory が実行されているコンピュータからユーザー削除要求を作成しなければなりません。

ユーザーの Active Directory アカウントの削除について詳しくは、「Active Directory および Lotus Notes のユーザーとグループを削除する」を参照してください。

関連項目