アプリケーションの管理
他のレプリカに対して [管理者] のアクセス権が設定されたサーバーにあるレプリカで、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] の設定を選択すると、アクセス制御リストがデータベースの全サーバーのレプリカで同じ状態に保たれます。このとき、他のレプリカに対して [管理者] のアクセス権が設定されていないサーバーにあるレプリカを選択すると、サーバーにアクセス制御リストを複製するために必要なアクセス権が設定されていないため、複製は成功しません。
ユーザーがデータベースをローカルで複製する場合、データベース ACL はそのユーザーのアクセス権がサーバーに知られているものとして認識します。これは、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] が有効になっているかどうかに関係なく、ローカルでの複製の場合には自動的に起こります。
メモ ローカルレプリカは、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] が有効になっている場合に、ACL の情報を反映しようとし、それに応じて誰が何を行うかを決定します。ただし、これには、いくつかの制限があります。制限の 1 つは、グループ情報はローカルレプリカではなくサーバー上で生成されるということです。データベースがローカルで複製されると、複製を行うユーザーのグループメンバーに関する情報は、ACL をチェックするためにデータベースに保存されます。複製を行うユーザーまたは ID 以外のユーザーまたは ID がローカルレプリカにアクセスすると、そのユーザーに関するグループのメンバーシップ情報がないため、ACL はグループのメンバーシップではなく、そのユーザーの ID だけを使用してアクセスをチェックします。
また、共通のアクセス制御リストを使っても、ローカルレプリカのセキュリティは確保されません。ローカルレプリカのデータを安全に保つには、[データベースのプロパティ] インフォボックスの [データベースの基本] タブでデータベースを暗号化します。
メモ オプション [このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] が有効の場合は、ユーザーがローカルやリモートのサーバーにあるデータベースレプリカの ACL を変更すると、そのデータベースは複製されなくなります。Notes Log (LOG.NSF) には、プログラムがレプリカ上で同一のアクセス制御リストを参照できないため、複製できないことを示すメッセージが記録されます。
共通のアクセス制御リストを有効または無効にするこの方法を使うと、1 つのデータベースの共通のアクセス制御リストが有効または無効になります。 1 データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
2 ブックマークペインからデータベースアイコンを選択します。データベースにレプリカが複数ある場合は、データベース ACL で他のレプリカに対して [管理者] のアクセス権が設定されているサーバーから、データベースアイコンを選択します。
3 [ファイル] - [データベース] - [アクセス制御] を選択します。
4 [詳細] をクリックします。
5 次のいずれかを実行します。
関連項目