拡張 ACL のガイドライン

拡張 ACL を実装する前に机上での計画を行います。机上で拡張 ACL を計画した後、それを配置する前に本稼働ではない環境でテストします。

拡張 ACL を計画するときは、スパースアクセス制御モデルを使用して、指定する拡張 ACL サブジェクトの数を最小限とします。

• ターゲットとして個別の文書ではなくカテゴリ (/ (ルート) または / (ルート) の下位カテゴリ) を使用します。/ (ルート) の下位カテゴリに文書を分類するには、グループ文書などいくつかの文書に手動で階層名を指定することが必要になる場合もあります。
• 一般的に、デフォルトの対象範囲 [このコンテナとすべての子コンテナ] を対象範囲として使用し、サブジェクトのアクセス権をターゲット下位カテゴリに拡張します。
• 各ユーザーの名前ではなく、ユーザーのグループを表す名前 (Self、グループ、ワイルドカードの各サブジェクト、-Default-) をサブジェクトとして使用します。

スパースアクセス制御モデルを使用すると、Domino® による拡張 ACL アクセス権設定のチェックが速くなり、拡張 ACL アクセス権設定を簡単に管理できます。