ディレクトリサービス

Domino ディレクトリの ACL にある管理ロールを使用する
IBM(R) Lotus Domino(R) ディレクトリの ACL には、管理者に割り当てる [Creator] ロールと [Modifier] ロールが含まれています。これらのロールを割り当てられた管理者は、それぞれ特定の種類の文書を作成する権限や編集する権限を持ちます。一般的なアクセスレベルに加え、ロールを 1 つ以上割り当てることにより、管理者が、特定の種類の文書に対しては限定されたアクセス権を持ち、その他の種類の文書に対しては広いアクセス権を持つようにできます。

ロールは、管理者のグループの業務が分業化されている場合に有用です。組織にいるすべての管理者のシステム管理業務が同一であれば、各管理者にすべてのロールを割り当てます。

ロールによって ACL で定義されたアクセス権の範囲は、一般的なアクセスレベルの範囲を超えることはありません。たとえば、ACL で [読者] アクセス権のみを持つ管理者に [UserCreator] ロールを割り当てても、その管理者は [作成] メニューを使用してユーザー文書を作成することはできません。

[Creator] ロールDomino ディレクトリで文書を作成できるユーザーを指定するには、[Creator] ロールを割り当てます。Domino ディレクトリで文書を作成する管理者は、以下の権限とロールを持つ必要があります。


使用可能な [Creator] ロールを次の表に示します。
ロール管理者が可能な操作
GroupCreatorグループ文書の作成
NetCreatorユーザー、グループ、ポリシー、サーバーの各文書を除くすべての文書の作成
PolicyCreatorポリシー文書の作成
ServerCreatorサーバー文書の作成
UserCreatorユーザー文書の作成
注意 [Creator] ロールを割り当てても、セキュリティが確保されるわけではありません。これは、管理者がプログラムを使用して文書をディレクトリに追加する場合は、[Creator] ロールが無視されることがあるためです。

[Modifier] ロール管理者が編集できる文書の種類を制御するには、管理者がすべての文書を変更できるようにする。[編集者] アクセス権を割り当てるのではなく、1 つ以上の [Modifier] ロールとともに [作成者] アクセス権を割り当てます。たとえば、ユーザーの管理を業務とする管理者には [UserModifier] ロールを割り当てます。[Creator] ロールと異なり、[Modifier] ロールは本当の意味でセキュリティの機能です。
使用可能な [Modifier] ロールを次の表に示します。
ロール管理者が可能な操作
GroupModifierグループ文書の編集
NetModifierユーザー、グループ、ポリシー、サーバーの各文書を除くすべての文書の編集
PolicyModifierポリシー文書の編集
ServerModifierサーバー文書の編集
UserModifierユーザー文書の編集
[Modifier] ロールを使用する場合は、以下の点に注意してください。


関連項目