データを保護する

操作制御リストで操作権限を制限する
IBM Lotus Notes のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。たとえば、IBM Lotus Domino システムの管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。

デフォルトでは、ECL に指定されていない、スクリプト、コード、および式に対する保護された操作をクライアントで実行するときには、署名の有無にかかわらず、[セキュリティ警告] ダイアログボックスが表示されます。ただし、Lotus Notes に付属するテンプレートを基に作成したデータベースから実行されるスクリプトや式には [Lotus Notes Template Development/Lotus Notes] という署名が付きます。この署名は、デフォルトであらゆる操作権限が与えられていることを示しています。ただし、その内容について ECL で修正や制限が加えられている可能性があります。

メモ 履歴 (表示されたセキュリティ警告や、ECL の変更内容) を表示するには、Lotus Notes ログ (log.nsf) の [Miscellaneous] ビューを参照してください。

次の項目をクリックしてください。


操作制御リストを変更するにはECL にアクセスして変更することが管理者によって禁止されていなければ、ECL を変更して、クライアントへのアクセスを制限できます。署名付きの LotusScript、Java アプレット、および JavaScript アプリケーションへのアクセスを制限できます。使用可能なアクセス制御のオプションについて詳しくは、「ECL のアクセス制御のオプション」を参照してください。
メモ 管理者がほかのユーザーの ECL を更新できるかどうかは、ECL 自体で設定されます。[ユーザーセキュリティ] の [実行制御] - [ワークステーション] セクションで [ECL の変更] の選択が解除されていると、管理者が ECL を更新したときにセキュリティ警告が表示されます。ECL の更新を反映しない場合は、管理者が変更しようとしていた ECL のアクションは変更されません。詳しくは、管理者に問い合わせてください。

1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]

2 [実行制御] をクリックし、[ワークステーション]、[アプレット]、または [JavaScript] をクリックします。

3 (省略可能) [署名者] リストに項目を追加するには、[追加] をクリックし、ユーザーか組織の認証者の名前 (/Acme など) を入力します。連絡先から名前を選択するには、人物のアイコンをクリックします。次に [OK] をクリックします。この操作により、その項目のアクセス権を設定できるようになります。

4 (省略可能) [署名者] リストの項目を編集するには、項目を選択し、[名前の変更] をクリックしてエントリを編集するか新しい名前を入力します。または、[削除] をクリックしてリストから項目を削除します。最後に、[OK] をクリックします。

5 操作権限を設定するユーザーか組織の認証者を選択します。

6 選択したユーザーや組織の認証者に許可する操作権限を有効にします。

ヒント コンピュータをほかのユーザーと共有しているユーザーの場合は、自分用の ECL を作成できます。ECL は、ユーザー ID ごとに固有です。

先頭に戻る

操作制御リストを管理者のデフォルト設定に戻すには次の手順で、ECL を管理者が設定したとおりに戻すことができます。
1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]

2 [実行制御] をクリックし、[ワークステーション]、[アプレット]、または [JavaScript] をクリックします。

3 [すべて更新] ボタンをクリックします。

メモ ECL の変更が管理者によって禁止されている場合、[すべて更新] ボタンは淡色表示になります。

先頭に戻る

関連項目