保護

ACL のアクセスレベル権限
ユーザー、グループ、サーバーにアクセスレベルを割り当てた後で、そのアクセスレベル内の権限を選択または選択解除できます。

次の表は、ユーザーのアクセスレベルごとの権限を、レベルが高い順にまとめたものです。各権限の詳細については、後述の節を参照してください。

表 1. ユーザーアクセスレベル権限
アクセスレベルデフォルトの権限オプションの権限
管理者文書の作成

個人エージェントの作成

個人フォルダと個人ビューの作成

共有フォルダと共有ビューの作成

LotusScript/Java エージェントの作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の削除

文書の複製またはコピー

設計者文書の作成

個人エージェントの作成

個人フォルダと個人ビューの作成

共有フォルダと共有ビューの作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の削除

LotusScript/Java エージェントの作成

文書の複製またはコピー

編集者文書の作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の削除

個人エージェントの作成

個人フォルダと個人ビューの作成

共有フォルダと共有ビューの作成

LotusScript/Java エージェントの作成

文書の複製またはコピー

作成者パブリック文書 [読者]文書の作成

文書の削除

個人エージェントの作成

個人フォルダと個人ビューの作成

LotusScript/Java エージェントの作成

パブリック文書 [作成者]

文書の複製またはコピー

読者パブリック文書 [読者]個人エージェントの作成

個人フォルダと個人ビューの作成

LotusScript/Java エージェントの作成

パブリック文書 [作成者]

文書の複製またはコピー

投稿者文書の作成パブリック文書 [読者]

パブリック文書 [作成者]

文書の複製またはコピー ([パブリック文書 [読者]] アクセス権が付与されている場合のみ)

なしなしパブリック文書 [読者]

パブリック文書 [作成者]

文書の複製またはコピー ([パブリック文書 [読者]] アクセス権が付与されている場合のみ)


文書の作成

[作成者] のアクセス権を持つユーザーには、すべてこの権限を選択します。この権限をオフにして [作成者] が新しい文書を追加できないようにした場合でも、作成済みの文書の読み込みや編集は可能です。

文書の削除

作成者は、自分で作成した文書のみを削除できます。 この権限がオフになっていると、作成者は、アクセスレベルに関係なく、文書を削除できません。フォームに [作成者] フィールドがある場合、その文書を削除できるのは、[作成者] フィールドに自分の名前、または自分の名前が含まれているグループかロールのいずれかが表示される [作成者] だけです。

個人エージェントの作成

ユーザーが実行できるエージェントは、ACL でそのユーザーに割り当てられたアクセスレベルに許可されている作業を行うエージェントだけです。

ユーザーがエージェントを実行できるかどうかは、IBM Domino®管理者によって Domino ディレクトリのサーバー文書にある [Programmability の制限] セクションでどのアクセス権が設定されているかによって異なります。ACL でユーザーに [LotusScript/Java エージェントの作成] を選択した場合、そのユーザーがサーバーでエージェントを実行できるかどうかを制御するのはサーバー文書です。

サーバーのデータベースで個人エージェントを実行するとサーバーのディスク容量と処理時間を消費するため、この権限を許可しないほうがいい場合もあります。

個人フォルダと個人ビューの作成

サーバーに個人フォルダとビューを作成すると、ローカルに作成したものより安全なうえに、複数のサーバーから利用できます。さらに、管理エージェントを実行できるのは、サーバーにあるフォルダとビューだけです。

「個人フォルダと個人ビューの作成」権限を選択しなくても、ユーザーが個人のフォルダやビューを作成することはできますが、その場合、フォルダやビューはローカルなクライアントに作成されます。サーバーのディスク容量を節約するには、この権限をオフにしてください。

共有フォルダと共有ビューの作成

データベース設計を厳しく管理するには、この権限をオフにしてください。そうしないと、この権限を割り当てられたユーザーが他のユーザーに表示されるフォルダやビューを作成できるようになってしまいます。

重要: この権限を持つユーザーは、すべての共有フォルダ、ビュー、データベースのナビゲーターについて、それらを作成した本人であるかどうかにかかわらず、編集または削除できます。この権限の付与には注意が必要です。

この権限をサーバーに割り当てる際には、同様の注意が必要です。例えば、ハブアンドスポーク構成では、スポークサーバーは通常「編集者」アクセスを持ちます。ACL エントリー内でもこのアクセス権を持つ場合は、ハブに複製が戻る場合に、ビュー、フォルダ、共有列、ナビゲータなどの設計要素に影響する可能性があります。ハブサーバーですべての設計要素を制御させたい場合は、この権限をスポークサーバーに与えないようにしてください。

LotusScript/Java エージェントの作成

サーバーのデータベースで LotusScript® エージェントや Java™ エージェントを実行すると、サーバーの処理時間を大量に消費する可能性があるため、それらを作成できるユーザーの制限が必要な場合もあります。

ユーザーがエージェントを実行できるかどうかは、Domino ディレクトリのサーバー文書にある [Programmability の制限] セクションでどのアクセス権が設定されているかによって異なります。ACL でユーザーに [LotusScript/Java エージェントの作成] を選択した場合、そのユーザーがサーバーでエージェントを実行できるかどうかを制御するのはサーバー文書です。

パブリック文書 [読者]

この権限を選択すると、[なし] や [投稿者] のアクセス権を持つユーザーに対して、文書を表示する権限や、設計者によって [パブリックアクセスユーザーの利用を許可する] プロパティが割り当てられているビューとフォルダを表示する権限が設定されます。この場合、フォームに [$PublicAccess] というテキストフィールド (値は 1) が指定されている必要があります。

注: [なし] や [投稿者] のアクセス権を持つユーザーに「パブリック文書 [読者]」の権限を付与している場合は、[文書の複製またはコピー] の権限を有効にすることもできます。

パブリック文書 [作成者]

この権限を選択すると、設計者が [パブリックアクセスユーザーの利用を許可する] プロパティを割り当てたフォームによって制御される特定の文書をユーザーが作成したり、編集できます。このオプションを使用すると、[作成者] のアクセス権が設定されていないユーザーも、特定の文書を作成、編集できます。[作成者] のアクセス権か同等のロールが設定されているユーザーは、データベースのどのフォームからでも文書を作成できます。

注: この権限を持つユーザーは、データベース内のパブリック文書を削除することもできます。

文書の複製またはコピー

この権限を持つユーザーは、以下のタスクを実行できます。


注: このオプションをオフにしても、ユーザーは [Ctrl] + [Print Screen] キーを使用して印刷したり、文書を開いたりデータをクリップボードにコピーすることができるため、セキュリティ対策にはなりません。

この権限は、すべてのアクセスレベルに対して選択できます。ただし、[投稿者] と [なし] のアクセスレベルを持つユーザーに対しては、そのユーザーが「パブリック文書 [読者]」権限を付与されている場合に限って、この権限を有効にできます。

関連概念
ACL のアクセスレベル
サーバー間の複製用にデータベース ACL を設定する

関連タスク
サーバー上で実行されるエージェントと XPage を制御する
データベース ACL を設定する
ACL のユーザーの種類
ACL のロール