Lotus Domino Designer 8 ヘルプ - アクセス制御リストを確認、調整する

JAVA/CORBA クラス

アクセス制御リストを確認、調整する
例

次のクラスを使用して、データベースのアクセス制御リスト (ACL) を確認したり、調整することができます。

Database クラス ACL オブジェクトにアクセスするために ACL プロパティ (getACL メソッド) があります。現在のユーザーのアクセスレベルを判断するためには CurrentAccessLevel プロパティ (getCurrentAccessLevel) があります。ACL エントリを作成、削除、検査するためには、それぞれ grantAccess、revokeAccess、queryAccess、queryAccessPrivileges、queryAccessRoles メソッドがあります。[管理者] のアクセス権を持つユーザーの名前を取得するためには Managers プロパティがあります。
ACL クラス ACL エントリにアクセスするために getEntry、getFirstEntry、getNextEntry メソッドがあります。ACL エントリを作成するためには、createACLEntry メソッドが、削除するためには removeACLEntry メソッドがあります。ロールにアクセスするためには、Roles プロパティ (getRoles メソッド)、addRole、deleteRole、renameRole メソッドがあります。また、Parent プロパティ (getParent メソッド) もあります。最大のインターネットレベルを確認、調整するためには InternetLevel プロパティ (getInternetLevel メソッドと setInternetLevel メソッド) があります。データベースのすべてのレプリカにわたって共通の ACL を強制するかどうかを決めるには、UniformAccess プロパティ (isUniformAccess メソッドと setUniformAccess メソッド) があります。管理サーバーを使用するには、AdministrationServer (getAdministration メソッドと setAdministration メソッド)、IsAdminNames (isAdminNames メソッドと setAdminNames メソッド)、IsAdminReaderAuthor (isAdminReaderAuthor メソッドと setAdminReaderAuthor メソッド) プロパティがあります。拡張アクセスを使用可能にするには、IsExtendedAccess (isExtendedAccess メソッドと setExtendedAccess メソッド) があります。
ACLEntry クラス ACL エントリを確認、調整するために、次のようなプロパティ (メソッド) があります。IsAdminReaderAuthor (isAdminReaderAuthor メソッドと setAdminReaderAuthor メソッド)、IsAdminServer (isAdminServer メソッドと setAdminServer メソッド)、IsCanCreateDocuments (isCanCreateDocuments メソッドと setCanCreateDocuments メソッド)、IsCanCreateLSOrJavaAgent (isCanCreateLSOrJavaAgent メソッドと setCanCreateLSOrJavaAgent メソッド)、IsCanCreatePersonalAgent (isCanCreatePersonalAgent メソッドと setCanCreatePersonalAgent メソッド)、IsCanCreatePersonalFolder (isCanCreatePersonalFolder メソッドと setCanCreatePersonalFolder メソッド)、IsCanCreateSharedlFolder (isCanCreateSharedFolder メソッドと setCanCreateSharedFolder メソッド)、IsCanDeleteDocuments (isCanDeleteDocuments メソッドと setCanDeleteDocuments メソッド)、IsCanReplicateOrCopyDocuments(isCanReplicateOrCopyDocuments メソッドと setCanReplicateOrCopyDocuments メソッド)、Level、IsGroup (isGroup メソッドと setGroup メソッド)、IsPerson (isPerson メソッドと setPerson メソッド)、IsServer (isServer メソッドと setServer メソッド)、Name (getName メソッドと setName メソッド)、NameObject (getNameObject メソッド)、Parent (getParent メソッド)、UserType (getUserType メソッドと setUserType メソッド)。
エントリを削除するためには、remove メソッドがあります。ACL エントリをロールに関連付けるには、Roles プロパティ（getRoles メソッド）、isRoleEnabled メソッド、enableRole メソッド、disableRole メソッドがあります。パブリック文書を読み込めるユーザーやパブリック文書に書き込めるユーザーになるには、IsPublicReader （isPublicReader メソッドと setPublicReader メソッド）プロパティと IsPublicWriter （isPublicWriter メソッドと setPublicWriter メソッド）プロパティがあります。

Level プロパティと InternetLevel プロパティによって使われるアクセスレベルは次のとおりです。

ACL.LEVEL_NOACCESS
ACL.LEVEL_DEPOSITOR
ACL.LEVEL_READER
ACL.LEVEL_AUTHOR
ACL.LEVEL_EDITOR
ACL.LEVEL_DESIGNER
ACL.LEVEL_MANAGER

各アクセスレベルに適用されるアクセス権に関するプロパティを、次の表に示します。「常に true」は、そのアクセスレベルではアクセス権が常に true であることを意味します。「常に false」は、そのアクセスレベルではアクセス権が true になることはないことを意味します。「デフォルトは true」は、そのアクセスレベルではアクセス権はデフォルトで true となり、変更できることを意味します。「デフォルトは false」は、そのアクセスレベルではアクセス権はデフォルトで false となり、変更できることを意味します。

アクセス権	管理者	設計者	編集者	作成者	読者	投稿者	[なし]
CanCreateDocuments	常に true	常に true	常に true	デフォルトは true	常に false	常に true	常に false
CanCreateLSOrJava	常に true	デフォルトは false	デフォルトは false	デフォルトは false	デフォルトは false	常に false	常に false
CanCreatePersonalAgent	常に true	常に true	デフォルトは false	デフォルトは false	デフォルトは false	常に false	常に false
CanCreatePersonalFolder	常に true	常に true	デフォルトは false	デフォルトは false	デフォルトは false	常に false	常に false
CanCreateSharedFolder	常に true	常に true	デフォルトは false	常に false	常に false	常に false	常に false
CanDeleteDocuments	デフォルトは true	デフォルトは true	デフォルトは true	デフォルトは true	常に false	常に false	常に false
PublicReader	常に true	常に true	常に true	常に true	常に true	デフォルトは false	デフォルトは false
PublicWriter	常に true	常に true	常に true	デフォルトは false	デフォルトは false	デフォルトは false	デフォルトは false

ACL の save メソッドを使用して、ACL や ACL エントリに行った変更を恒久的な記憶域に書き込む必要があります。そうしないと、プログラムの終了時に変更内容が失われます。

例
関連項目

データベースにアクセスする

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集