拡張 ACL のターゲット

ターゲットを選択し、サブジェクトで制御するアクセス権の設定先となる文書のカテゴリまたは特定の文書を指定します。文書のカテゴリをターゲットとして選択することを推奨します。これは、一度に複数の文書にアクセス権を設定でき、将来そのカテゴリに追加される文書にもアクセス権が適用されるためです。

ターゲットを選択するには、[拡張アクセス: ターゲット] ダイアログボックスの [対象] ボックスを使用します。1 つのターゲットで複数のサブジェクトのアクセス権を設定できます。

デフォルトで [対象] ボックスに表示されるのは文書カテゴリのみで、個々の文書は表示されません。カテゴリに含まれる文書を表示するには、[コンテナのみ表示] を選択解除します。

[対象] ボックスでの文書の分類方法

[対象] ボックスでは、文書がその名前で分類されています。[対象] ボックスでの最上位カテゴリは、/ (ルート) です。/ (ルート) で設定されたアクセス権は、デフォルトでは、ディレクトリ内のすべての文書に適用されます。これは、/ (ルート) に含まれる文書は、/ (ルート) で定義されたアクセスレベルをデフォルトで継承するためです。[対象] ボックスでは、ディレクトリ名階層での位置により、FullName、ListName、ServerName フィールドで定義された階層名を持つ文書が / (ルート) の下位カテゴリで分類されます。たとえば、[対象] ボックスでは、CN=Alan Jones/O=Renovations、CN=Derek Malone/OU=East/O=Renovations、CN=Karen Lessing/OU=West/O=Renovations という名前を含むユーザー文書が次のように分類されます。

/ (ルート)
  • O=Renovations
    • Alan Jones/Renovations
    • OU=East
      • Derek Malone/East/Renovations
    • OU=West
      • Karen Lessing/West/Renovations

名前階層で / (ルート) の下位カテゴリに文書を分類するには、その名前に複数の部分が含まれている必要があります。例えば、認証者によって定義された名前を持つユーザー文書は、/ (ルート) の下位カテゴリに分類されます。さらに、文書の名前は、FullName、ListName、ServerName というフィールドに格納されている必要があります。ListName フィールドには Domino® グループ文書の名前が、ServerName フィールドには Domino サーバー文書の名前が格納されます。また、FullName フィールドには Domino ユーザー文書、認証者文書、ポリシー文書など他のタイプの文書の名前が格納されます。

階層なしの名前をもつ文書 (1 つの部分のみから成る名前) または FullName、ListName、Servername 以外のフィールドで指定された名前をもつ文書は、/ (ルート) の直下に分類されます。[対象] ボックスには、FullName、ListName、ServerName 以外のフィールドで指定された / (ルート) の文書は表示されません。これらのタイプの文書に対するアクセス権は、/ (ルート) ターゲットを使用して設定できますが、個別の文書に対するアクセス権は設定できません。例えば、休日文書と接続文書の名前は、FullName、ListName、ServerName の各フィールドでは制御されないため、これらの文書は / (ルート) に表示されず、選択できません。ただし、/ (ルート) で設定したアクセス権は、それらの文書に適用されます。

個別の文書ではなくカテゴリをターゲットに使用する利点

サブジェクトのアクセス権を設定するターゲットとして特定の文書を選択することはできますが、ターゲットカテゴリを選択することをお勧めします。ターゲットカテゴリを選択すると、デフォルトでは、選択したカテゴリの直下にあるすべての文書だけでなく、選択したカテゴリの下位カテゴリにある文書に対するアクセス権も自動的に設定されます。この方法でアクセススキームを作成すると、拡張 ACL にサブジェクトがリストされる回数が最小限に抑えられます。たとえば、ターゲット O=Renovations でサブジェクトのアクセス権を設定すると、デフォルトでそのアクセス権は、O=Renovations に属するすべての文書と、O=Renovations に含まれる組織単位 (OU=West や OU=East など) に属する文書にも自動的に適用されます。

Domino は、拡張 ACL で検索するサブジェクトの数が少ないほど、サブジェクトのディレクトリアクセス権を迅速に調べることができます。さらに、ターゲットとしてカテゴリを使用すると、追跡するサブジェクトの数が少なくなるため、拡張 ACL の管理が容易になります。

ターゲットとしてカテゴリを使用する利点を最大限に生かすには、階層なしの名前を持つ文書の階層名を FullNameListNameServerName フィールドに指定します。これにより、[対象] ボックスで、ディレクトリ名階層の適切なレベルの下位カテゴリにそれらの文書が分類されます。例えば、グループ文書は一般的に階層なしの名前を持つため、[対象] ボックスでは、デフォルトでそれらの文書が / (ルート) に属するものとして自動的に分類されます。階層関係を反映するようにグループ文書の名前を変更すると、カテゴリのターゲット設定を使用してそれらの文書へのアクセス権を定義することができます。

以下の文書は通常、FullNameListNameServerName フィールドで階層名が定義されるため、ディレクトリ名階層で / (ルート) の下の適切な位置にある下位カテゴリに分類されます。

  • ユーザー文書
  • サーバー文書
  • 認証者文書
  • ポリシー文書