セキュリティ
作成したロールをデータベース設計要素やデータベース機能で使用すると、それらの要素や機能に対するアクセスを制限できます。たとえば、データベース内の特定の文書の編集を、特定のグループのユーザーにだけ許可したい場合もあります。そのような場合は、「DocEditors」という名前のロールを作成します。このロールを、該当する文書の [作成者] フィールドに追加し、それらの文書の編集を許可するユーザーに割り当てることになります。
データベース ACL にロールを作成するには、[管理者] のアクセス権が必要です。 ロールを ACL の名前やグループに割り当てるには、まずそのロールを作成する必要があります。ACL 内でロールを作成すると、作成したロールは [ACL] ダイアログボックスの [基本] パネルにある [ロール] リストボックスに表示されます。ロール名は、たとえば [Sales] のように、角カッコで囲んだかたちで表示されます。データベース ACL にエントリを追加する際、[ロール] リストボックスからロールを選択し、そのロールに割り当てることができます。
メモ ACL に対して [管理者] アクセス権を持っていない (つまり、ACL を編集する権限がない) 場合、[ACL] ダイアログボックスに [ロール] タブは表示されません。
次の表は、データベース設計者がロールを使ってアクセスを制限できる設計要素について説明したものです。
ロールを作成、編集するロールを ACL の名前に割り当てるには、まずそのロールを作成する必要があります。 Lotus Domino Administrator では、複数のデータベース ACL のロールを作成、更新、削除できます。しかし、Lotus Notes Client とは異なり、ACL で名前にロールを割り当てる、ロールから名前を削除する、ロールに割り当てられている名前を表示するといったことはできません。
ロールを作成し管理するには、データベース ACL で [管理者] のアクセス権が必要です。
ロールを作成、編集するには 1 データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。 2 Lotus Domino Administrator のサーバーペインで、データベースが保存されているサーバーを選択します。
3 [ファイル] をクリックし、Lotus Domino データディレクトリからデータベースを選択します。データベースは複数選択できます。
4 [ツール] - [データベース] - [ACL の管理] をクリックします。
5 [ロール] をクリックします。
6 次のいずれか 1 つを実行した後 [OK] をクリックし、もう一度 [OK] をクリックして変更内容を保存します。
2 編集するデータベース ACL を開きます。
3 ロールを割り当てるユーザーをハイライト表示します。
4 [ロール] リストボックスで、このユーザーに割り当てるロールを選択します。
5 ロールを割り当てるユーザーごとに、手順 3 と 4 を繰り返して実行します。
6 [OK] をクリックして変更内容を保存します。
関連項目