拡張 ACL
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
拡張 ACL は、データベース ACL でユーザーに許可されるアクセス権全般に制限を適用するために使用します。拡張 ACL を使用しても、データベース ACL が許可するアクセス権を増やすことはできません。拡張 ACL は、以下に対するアクセス権の設定に使用します。
- ディレクトリ名階層にある特定の位置の階層名を名前に持つすべての文書。たとえば、OU=West/O=Renovations で終わる名前をもつすべての文書。
- 特定のタイプのすべての文書。たとえば、すべてのユーザー文書。
- 特定のタイプの文書にある特定のフィールド。
- 特定の文書。
拡張 ACL を使用すると、次の操作が可能です。
- Domino の管理を委任する。例えば、あるグループの管理者に、特定の組織単位で名前が付けられた文書のみの管理を許可します。
- ディレクトリの内容の特定の部分へのアクセス権を設定する。
- 複数の [読者] と [作成者] フィールドなどの機能を使用してアクセス権を制御するのではなく、文書とフィールドに対するアクセス権を 1 カ所のソースからグローバルに、そして簡単に設定する。
- サポートされているプロトコルを使用してディレクトリにアクセスするユーザーのアクセス権を制御する。サポートされているプロトコルには、Notes (NRPC)、Web (HTTP)、LDAP、POP3、IMAP があります。
- パスワードを推測しようとする悪意のある攻撃者の攻撃から防御するには、Domino ディレクトリに保存されているインターネットパスワードへのアクセス権を制限します。
xACL を使用してインターネットパスワードへのアクセスを制限する方法については、関連トピックのインターネットパスワードの保護に関する情報を参照してください。
注: ルータータスクなどのサーバープロセスでは、拡張 ACL 制限を適用しません。ただし、ルータータスクの場合は、グループの [読者] フィールドを編集し、そのグループへのメール送信を許可するユーザー名のみをそこに設定すると、それ以外のユーザーからグループへのメール送信を禁止できます。[読者] フィールドから除外されたユーザーがそのグループにメールを送信しようとしても、ルーターはそのメールを配信しません。