保護
このタスクについて
作成したロールをデータベース設計要素やデータベース機能で使用すると、それらの要素や機能に対するアクセスを制限できます。たとえば、データベース内の特定の文書の編集を、特定のグループのユーザーにだけ許可したい場合もあります。その場合、[DocEditors] という名前のロールを作成できます。このロールを、該当する文書の [作成者] フィールドに追加し、それらの文書の編集を許可するユーザーに割り当てることになります。
データベース ACL にロールを作成するには、[管理者] のアクセス権が必要です。ロールを ACL の名前やグループに割り当てるには、まずそのロールを作成する必要があります。ACL 内でロールを作成すると、作成したロールは [ACL] ダイアログボックスの [基本] パネルにある [ロール] リストボックスに表示されます。ロール名は、たとえば [Sales] のように、角カッコで囲んだかたちで表示されます。データベース ACL にエントリを追加する際、[ロール] リストボックスからロールを選択し、そのロールに割り当てることができます。
注: ACL に対して [管理者] のアクセス権を持っていない (つまり、ACL を編集する権限がない) 場合、[ACL] ダイアログボックスに [ロール] タブは表示されません。
次の表は、データベース設計者がロールを使用してアクセスを制限できる設計要素について説明したものです。
表 1. 設計要素へのアクセスを制限するために使用されるロール
ロールを使用してデータベース要素へのアクセスを制限しても、セキュリティが完璧であるとはいえません。たとえば、設計者がデータベースの特定の文書へのアクセスを制限する場合、データベース管理者か IBM Domino 管理者は、次の点に注意してください。文書には、作成に使用したフォームの [フォームのプロパティ] インフォボックスで設定されている [読者] アクセス権オプションの読み込みのアクセスリストが引き継がれます。このため、データベース ACL で [編集者] 以上のアクセス権が設定されているユーザーは、文書の読み込みのアクセスリストを変更できます。
ロールを作成、編集する
ロールを ACL の名前に割り当てるには、まずそのロールを作成する必要があります。
IBM Domino Administrator では、複数のデータベース ACL のロールを作成、更新、削除できます。しかし、IBM Notes クライアントとは異なり、ACL で名前にロールを割り当てる、ロールから名前を削除する、ロールに割り当てられている名前を表示するといったことはできません。
ロールを作成し管理するには、データベース ACL で [管理者] のアクセス権が必要です。
手順
1. データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
2. IBM Domino Administrator のサーバーペインで、データベースが保管されているサーバーを選択します。
3. [ファイル] をクリックし、Domino データディレクトリからデータベースを 1 つ以上選択します。
4. [ツール] -> [データベース] -> [ACL の管理] をクリックします。
5. [ロール] をクリックします。
6. 次のいずれか 1 つを実行した後 [OK] をクリックし、もう一度 [OK] をクリックして変更内容を保存します。
注: IBM Domino Administrator でロールを追加または削除するときは、ロール名に角カッコを付ける必要はありません。ただし、ロールの名前を変更する場合、ロールの名前は角カッコの有無や大文字と小文字の区別なども含め、ACL に表示される名前そのままに入力する必要があります。
ロールはデータベースに固有であるため、ロールをユーザーに割り当てるには、データベース ACL を個々に編集する必要があります。
2. 編集するデータベース ACL を開きます。
3. ロールを割り当てるユーザーをハイライト表示します。
4. [ロール] リストボックスで、このユーザーに割り当てるロールを選択します。
5. ロールを割り当てるユーザーごとに、手順 3 と 4 を繰り返して実行します。
6. [OK] をクリックして変更内容を保存します。
関連概念 データベースのアクセス制御リスト
関連タスク データベース ACL を設定する