Lotus Domino Administrator 8 ヘルプ - サーバー間の複製用にデータベース ACL を設定する

ユーザーとサーバーの設定

サーバー間の複製用にデータベース ACL を設定する
データベース ACL にサーバー名を追加する方法は、ユーザー名を追加する場合と同じです。ACL でサーバーに与えられているアクセスレベルで、そのサーバーがレプリカに複製できる変更内容が決まります。

データベース ACL の設定について詳しくは、「データベース ACL を設定する」を参照してください。

ACL のデフォルトのサーバーグループどのデータベース ACL にも、デフォルトで [LocalDomainServers] と [OtherDomainServers] の 2 つのサーバーグループがあります。

LocalDomainServers
このグループは、レプリカが保存されているサーバーと同じ IBM(R) Lotus Domino(R) ドメインに存在するサーバーを表しています。通常、このグループにはデータベース ACL で [OtherDomainServers] グループより高いアクセス権を割り当てます。

OtherDomainServers
このグループのサーバーは、レプリカがあるサーバーと同じ Lotus Domino ドメイン以外のサーバーです。通常、このグループにはデータベース ACL で [LocalDomainServers] グループより低いアクセス権を割り当てます。たとえば、このグループに ACL で [読者] アクセス権を割り当てると、ローカル Lotus Domino ドメインがデータベースの制御の維持を保証できます。

メモ [LocalDomainServers] や [OtherDomainServers] に組織外のサーバー名を追加しないでください。この 2 つのグループはデフォルトで全データベースに含まれ、高いアクセスレベルが設定されている場合があります。情報を交換する社外の外部サーバーには、このグループを使わずに、たとえば [External Servers] というような名前の専用のグループを作成します。その後で、必要に応じてデータベース ACL にこのグループを追加します。

グループの設定について詳しくは、「グループを作成して変更する」を参照してください。

アクセスレベルの権限アクセスレベルごとに、次の権限の有効、無効を設定します。

文書の作成
文書の削除
個人エージェントの作成
個人フォルダと個人ビューの作成
共有フォルダと共有ビューの作成
LotusScript/Java エージェントの作成
パブリック文書 [読者]
パブリック文書 [作成者]

通常サーバーに対しては、選択したアクセスレベルが許可する権限をすべて有効にします。こうすると、サーバーにユーザー以上のアクセス権があることになり、ユーザーの変更内容をすべて複製できます。しかし、各ユーザーの権限を無効にしないで、特定の変更内容の複製を防ぐには、ACL のサーバーエントリの権限を個別に無効にします。たとえば、特定サーバーにあるデータベースの文書の削除が複製されないようにするには、そのサーバーの ACL エントリで [文書の削除] を無効にします。こうすると、ACL で [文書の削除] の権限を持つユーザーが文書を削除しても、削除が複製されません。

データベース ACL の設定について詳しくは、「データベース ACL を設定する」を参照してください。

サーバーのアクセスレベル次の表では、サーバーへのアクセスレベルを、高い順から低い順に説明しています。

アクセスレベル サーバーが送信できる変更内容 割り当てるユーザー

管理者 ACL 設定
データベース暗号化設定
複製設定表
下位のアクセスレベルで許可されているすべての要素
ACL 変更のソースとして使うサーバー。データベースの安全性を確保するため、このアクセス権を与えるサーバーは最小限に抑えます。通常、サーバー構成がハブスポークの場合は、ハブサーバーに [管理者] のアクセス権を与えます。

設計者設計要素
下位のアクセスレベルで許可されているすべての要素
設計変更のソースとして使うサーバー。ACL と設計の変更を 1 台のサーバーで管理する場合は、[設計者] ではなく [管理者] のアクセス権を使います。

編集者新しい文書すべて
文書の変更すべて
ユーザーが文書の追加、更新だけに使うサーバー。通常、サーバー構成がハブスポークの場合は、スポークサーバーに [編集者] のアクセス権を与えます。

作成者新しい文書なし。通常、サーバーに [作成者] のアクセス権を与えることはありません。

読者なし。変更内容は受信できます。変更を行わないサーバー。通常、[OtherDomainServers] グループのサーバーには [読者] のアクセス権を与えます。

投稿者新しい文書。変更内容は受信できません。なし。通常、サーバーに [作成者] のアクセス権を与えることはありません。

なしなし。変更内容は受信できません。アクセスを拒否するサーバー。[OtherDomainServers] グループのサーバーには [なし] を与える場合があります。

メモ複製を実行しないデータベースの ACL には、データベースの管理サーバーとして使用するサーバーを最低でも 1 台登録します。管理サーバーを登録すると、組織内で名前の変更があったときに、サーバーのシステム管理プロセスで ACL にある名前を更新できます。

システム管理サーバーについて詳しくは、「システム管理サーバー」を参照してください。

関連項目

サーバーのデータベースアクセス権の設定に関するガイドライン

データベース ACL を設定する

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

アクセスレベル	サーバーが送信できる変更内容	割り当てるユーザー
管理者	ACL 設定データベース暗号化設定複製設定表下位のアクセスレベルで許可されているすべての要素	ACL 変更のソースとして使うサーバー。データベースの安全性を確保するため、このアクセス権を与えるサーバーは最小限に抑えます。通常、サーバー構成がハブスポークの場合は、ハブサーバーに [管理者] のアクセス権を与えます。
設計者	設計要素下位のアクセスレベルで許可されているすべての要素	設計変更のソースとして使うサーバー。ACL と設計の変更を 1 台のサーバーで管理する場合は、[設計者] ではなく [管理者] のアクセス権を使います。
編集者	新しい文書すべて文書の変更すべて	ユーザーが文書の追加、更新だけに使うサーバー。通常、サーバー構成がハブスポークの場合は、スポークサーバーに [編集者] のアクセス権を与えます。
作成者	新しい文書	なし。通常、サーバーに [作成者] のアクセス権を与えることはありません。
読者	なし。変更内容は受信できます。	変更を行わないサーバー。通常、[OtherDomainServers] グループのサーバーには [読者] のアクセス権を与えます。
投稿者	新しい文書。変更内容は受信できません。	なし。通常、サーバーに [作成者] のアクセス権を与えることはありません。
なし	なし。変更内容は受信できません。	アクセスを拒否するサーバー。[OtherDomainServers] グループのサーバーには [なし] を与える場合があります。