ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ディレクトリサービスの設定
このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
拡張 ACL
拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み
拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。

他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み

拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。

このタスクについて

拡張 ACL で指定できるアクセス権は、データベース設計のセキュリティ機能を使用したアクセス権設定によっても制限されます。たとえば、特定のフォームの [読者] フィールドで、ユーザーがそのフォームで作成された文書のフィールドを読み取れないようにしているとします。この場合、拡張 ACL でフォームを参照するアクセス権をユーザーに許可しても、[読者] フィールドで指定したアクセス権が優先します。