ディレクトリサービス

拡張 ACL のターゲット
ターゲットを選択し、サブジェクトで制御するアクセス権の設定先となる文書のカテゴリまたは特定の文書を指定します。文書のカテゴリをターゲットとして選択することを推奨します。これは、一度に複数の文書にアクセス権を設定でき、将来そのカテゴリに追加される文書にもアクセス権が適用されるためです。ターゲットを選択するには、[拡張アクセス: ターゲット] ダイアログボックスの [対象] ボックスを使用します。1 つのターゲットで複数のサブジェクトのアクセス権を設定できます。

次の図は、[拡張アクセス: ターゲット] ダイアログボックスで選択した / (ルート) ターゲットを示しています。デフォルトで [対象] ボックスに表示されるのは文書カテゴリのみで、個々の文書は表示されません。カテゴリに含まれる文書を表示するには、[コンテナのみ表示] を選択解除します。

拡張 ACL の [対象] ボックス

[対象] ボックスでの文書の分類方法[対象] ボックスでは、文書がその名前で分類されています。[対象] ボックスでの最上位カテゴリは、/ (ルート) です。/ (ルート) で設定されたアクセス権は、デフォルトでは、そのディレクトリのすべての文書に適用されます。これは、/ (ルート) の下位カテゴリの文書はデフォルトで / (ルート) で設定されたアクセス権を継承するためです。[対象] ボックスでは、ディレクトリ名階層での位置により、FullName、ListName、または ServerName の各フィールドで定義される階層名を持った文書が / (ルート) の下位カテゴリで分類されます。たとえば、[対象] ボックスでは、CN=Alan Jones/O=Acme、CN=Derek Malone/OU=East/O=Acme、および CN=Karen Lessing/OU=West/O=Acme という名前を含むユーザー文書が次のように分類されます。
/ (ルート)

O=Acme

Alan Jones/Acme

OU=East

Derek Malone/East/Acme

OU=West

Karen Lessing/West/Acme

/ (ルート) の下位カテゴリで名前階層別に文書を分類するには、その名前が複数の部分で構成されている必要があります。たとえば、認証者によって定義された名前を持つユーザー文書は、/ (ルート) の下位カテゴリに分類されます。さらに、文書の名前は、FullName、ListName、または ServerName というフィールドに格納されている必要があります。ListName フィールドには Lotus Domino グループ文書の名前が、ServerName フィールドには Lotus Domino Server 文書の名前が格納されます。また、FullName フィールドには Lotus Domino ユーザー文書、認証者文書、ポリシー文書など他のタイプの文書の名前が格納されます。

階層なしの名前をもつ文書 (1 つの部分のみから成る名前) または FullName、ListName、Servername 以外のフィールドで指定された名前をもつ文書は、/ (ルート) の直下に分類されます。[対象] ボックスには、FullName、ListName、または ServerName 以外のフィールドで指定された / (ルート) の文書は表示されません。これらのタイプの文書に対するアクセス権は、/ (ルート) ターゲットを使用して設定できますが、個別の文書に対するアクセス権は設定できません。たとえば、休日文書および接続文書の名前は、FullName、ListName、または ServerName の各フィールドでは制御されないため、これらの文書は / (ルート) に表示されず、選択できません。ただし、/ (ルート) で設定したアクセス権は、それらの文書に適用されます。

個別の文書ではなくカテゴリをターゲットに使用する利点サブジェクトのアクセス権を設定するターゲットとして特定の文書を選択することはできますが、ターゲットカテゴリを選択することをお勧めします。ターゲットカテゴリを選択すると、デフォルトでは、選択したカテゴリの直下にあるすべての文書だけでなく、選択したカテゴリの下位カテゴリにある文書に対するアクセス権も自動的に設定されます。そのため、拡張 ACL にサブジェクトが表示される回数が減少します。たとえば、ターゲット O=Acme でサブジェクトのアクセス権を設定すると、デフォルトでそのアクセス権は O=ACME の下のすべての文書と、OU=West や OU=East などその下のすべての組織単位に適用されます。
IBM(R) Lotus Domino(R) は、拡張 ACL で検索するサブジェクトの数が少ないほど、サブジェクトのディレクトリアクセス権を迅速に調べることができます。さらに、ターゲットとしてカテゴリを使用すると、追跡するサブジェクトの数が少なくなるため、拡張 ACL の管理が容易になります。

ターゲットとしてカテゴリを使用する利点を最大限に生かすために、階層なしの名前をもつ文書には FullName、ListName、または ServerName のフィールドで階層名を指定する必要があります。これにより、[対象] ボックスでディレクトリ名階層の適切な位置の下位カテゴリにそれらの文書が分類されます。たとえば、多くの場合、グループ文書には階層なしの名前が付いていて、それらの文書は [対象] ボックスで / (ルート) の直下に分類されます。したがって、そのようなグループ文書名は階層名に変更する必要があります。

以下の文書は、通常、FullName、ListName、または ServerName のフィールドで定義される階層名をもち、ディレクトリ名階層で / (ルート) の下の適切な位置にある下位カテゴリに分類されます。

関連項目