ディレクトリサービス

拡張 ACL アクセス権設定
拡張 ACL ターゲットに対するサブジェクトのアクセス権を制御するためのアクセス権設定にはいくつかあります。アクセス権設定ごとに、[許可] または [禁止] を選択します。アクセス権設定に対するこの選択をしないこともできますが、その場合、拡張 ACL またはデータベース ACL にある他のサブジェクトにより、このアクセス権が許可されるかどうかかが決まります。目的のアクセス制御を実現するために、[許可] または [禁止] を選択することをお勧めします。

アクセス権設定は、選択したターゲットにある既存の文書に適用されます。選択したターゲットが文書のカテゴリである場合、アクセス権設定は将来そのカテゴリに追加される文書にも適用されます。

拡張 ACL では、[管理者] データベースアクセス権を持つユーザー、またはサーバーに対して「フルアクセスアドミニストレータ」のアクセス権を設定された管理者のアクセス権 (IBM(R) Lotus Domino(R) ディレクトリのサーバー文書で制御します) は制限できません。拡張 ACL では、[設計者] または [管理者] のデータベースアクセス権を持つユーザーに対してディレクトリの設計を禁止することもできません。

メモ 読みやすくするために、このトピックでは、文書、フィールド、およびフォームという用語を使用します。拡張 ACL で LDAP アクセスを制御する場合は、LDAP で該当する用語に読み替えてください。この用語には、エントリ、属性、およびオブジェクトクラスがあります。

次のアクセス権設定で、文書全体に対するアクセス権を制御します。
アクセス権の設定許可されるタスク
参照文書へのアクセス
作成文書の作成
削除文書の削除
次のアクセス権設定で、文書内のフィールドへのアクセスを制御します。
アクセス権の設定許可されるタスク
読み込みフィールドの読み取り。ユーザーには、文書に対する [参照] アクセス権も必要です。
書き込みフィールドの修正
1 つのフィールドが複数のタイプの文書で使用される場合、そのフィールドへのアクセスを文書のタイプごとに個別に制御できます。

IBM(R) Lotus Notes(R) ユーザーと Web ユーザーのアクセス権を制御するときは、次の問題を認識しておいてください。特に明記されていないかぎり LDAP アクセスや Lotus Notes アプリケーションアクセスなど他の方法によるアクセスは、これらに該当しません。

[管理] アクセス権データベース ACL の [設計者] または [編集者] アクセス権をもつユーザーに [管理] アクセス権を与えると、拡張 ACL ターゲットでのアクセス設定を修正できるようになります。データベース ACL の [管理者] アクセス権を持つユーザーは、[管理] アクセス権がなくても拡張 ACL を修正できます。データベース ACL の [管理者] アクセス権を持たないユーザーであっても、[管理] アクセス権を与えられると、ターゲットカテゴリの文書へのアクセスを管理できるようになります。データベース ACL の [設計者] または [編集者] アクセス権を持つユーザーは、デフォルトでは [管理] アクセス権を持っていません。そのユーザーには明示的に [管理] アクセス権を許可する必要があります。[管理] アクセス権は、特定の文書に対してではなくターゲットカテゴリに対して許可します。
メモ Lotus Domino Server に、選択したターゲットカテゴリへの [管理] アクセス権を許可できます。このアクセス権により、Lotus Domino 6 Server を拡張システム管理サーバーにして、選択したターゲットカテゴリに含まれる文書をシステム管理プロセスで管理できるようになります。

関連項目