保護

データベース ACL を設定する
データベース ACL にユーザー、グループ、サーバーを追加する前に、アプリケーションのデータベースアクセスについて計画を立ててください。ACL に名前を追加してから、その名前にアクセスレベルを割り当てます。ユーザーの種類の割り当ては必須ではありませんが、ユーザーの種類を使用するとセキュリティを強化できます。アプリケーションに必要な場合は、アクセスレベル権限とロールを追加します。

始める前に

エントリを編集、削除、名前変更するために、データベース ACL で自分に [管理者] のアクセス権が設定されていて、ACL 内で使用するロールとグループを作成済みであることを確認します。

このタスクについて

データベース ACL を設定した後、ユーザーは IBM Notes® クライアントの [ACL] ダイアログで [有効なアクセス権] ボタンをクリックして、データベースに対する自分のアクセスレベルを表示できます。

Domino Administrator の [複数 ACL の管理] ダイアログボックスを使用すると、サーバー上の複数の ACL を変更できます。IBM Notes クライアントの [アクセス制御リスト] ダイアログボックスを使用して単一のデータベースの ACL を編集する方法の詳細については、IBM Notes ヘルプを参照してください。

手順

1. IBM Domino Administrator のサーバーペインで、データベースが保管されているサーバーを選択します。

2. [ファイル] をクリックし、IBM Domino データディレクトリからデータベースを 1 つ以上選択します。


3. ツールペインで、[データベース] -> [ACL の管理] を選択します。
4. 次の操作のどれかを実行します。 5. 各エントリのアクセスレベルを設定します。

6. オプション: セキュリティを強化する場合は、各エントリのユーザーの種類を選択します。

7. オプション: 追加のアクセスレベル権限を制限したり許可することで、エントリを限定します。

8. オプション: [ロール] アイコンをクリックして、ACL のエントリにロールを割り当てます。

9. オプション: データベース内のすべてのレプリカで共通の ACL を使用するように設定します。

10. オプション: システム管理プロセスで ACL エントリを自動更新するには、システム管理サーバーを割り当てます。

11. オプション: [投稿者] か [なし] のアクセスレベルを持つユーザーが、オペレーティングシステムのレベルでデータベースをコピーすることを防ぐには、[ローカルのデータベースを暗号化する] オプションを使用してサーバー ID でデータベースを暗号化します。こうすると、そのサーバー ID にアクセスできないユーザーは、たとえそれがコピーであっても、データベースを解読できません。

12. [OK] をクリックして変更内容を保存します。

関連概念
ACL のアクセスレベル
ACL のアクセスレベル権限
システム管理プロセスを使用して ACL を更新する
ACL のデフォルトエントリ

関連タスク
複数の ACL 内のエントリを編集する
ACL のロール
ACL のユーザーの種類
共通アクセス制御リストを使用する
Web ユーザーによるアクセスの上限
データベース ACL を管理する

関連資料
ACL に受け入れ可能なエントリ