組織ポリシーと明示的ポリシー

ポリシーには 2 つのタイプがあります。組織ポリシーと明示的ポリシーです。ポリシーの適用を計画する際には、これらの違いを理解しておく必要があります。

組織ポリシー

組織ポリシーは、特定の組織単位に登録しているユーザー全員に自動的に適用されます。たとえば、Sales/Renovations の登録ユーザー全員にデフォルト設定を配布するために、*/Sales/Renovations という名前の組織ポリシーを作成したとします。その後 Sales/Renovations 認証者 ID を使用してユーザーを登録すると、そのユーザーは対応する組織ポリシーの設定を自動的に受け取ります。

階層構造の中でユーザーを移動 (営業部からマーケティング部に転属になったことなどの理由で) すると、対応する認証者 ID の組織ポリシーがそのユーザーに自動的に割り当てられます。たとえば、ユーザーを Sales/Renovations から Marketing/Renovations に移動すると、デスクトップとアーカイブに定義されたすべての設定と */Marketing/Renovations 組織ポリシーに関連するセキュリティポリシー設定文書がそのユーザーに割り当てられます。新たに割り当てられたポリシー設定は、そのユーザーが初めてホームサーバーで認証を行ったときに有効になります。

明示的ポリシー

明示的ポリシーでは、各ユーザーまたはグループにデフォルト設定が割り当てられます。たとえば、全部門の契約社員に 6 ヵ月の認証有効期限を設定するには、明示的ポリシーを作成し、それを各契約社員または全契約社員が含まれるグループに割り当てます。

注: 動的ポリシーは、ユーザーやグループにポリシーを割り当てるために、ポリシー文書の [ポリシー割り当て] タブを使用して作成される明示的ポリシーです。ポリシーが動的ポリシーである場合、組織に変更が生じたときにグループ文書のみを更新する必要があります。ユーザーの業務や組織が変更された場合も、どのポリシーを更新すべきかを判断する必要はありません。次回に対象のユーザーやグループが使用されると、グループ内のユーザーに対して有効なポリシーが判断され、更新されたグループ情報が適用されます。

次のいずれかの方法で明示的ポリシーを割り当てます。

  • 明示的ポリシー文書の [ポリシー割り当て] タブ
  • ユーザー登録時
  • ユーザー文書の編集
  • Domino® Administrator クライアントでポリシー割り当てツールを使用

例外により組織ポリシーまたは明示的ポリシーを上書きする

組織ポリシーまたは明示的ポリシーに例外属性を割り当てると、ユーザーは、組織全体で強制されているポリシー設定を上書きすることができます。例外ポリシーを作成する場合、強制しない設定だけを指定します。例外ポリシーを割り当てると、その設定だけがユーザーに強制されません。

例外ポリシーでは、地位や職務資格などに応じて組織内でユーザーを特別に扱うことができます。たとえば、*/Renovations ポリシーに、メールデータベースの制限値を 60 MB に強制する登録ポリシー設定が含まれているとします。しかし、Renovations の一部の従業員は、この制限値以上の容量を必要とします。この場合、メールデータベースに制限を設定しない登録ポリシー設定文書のみを含む「例外」ポリシーを作成することで問題を解決できます。この例外ポリシーが割り当てられたユーザーには、データベースの制限の設定が無効になります。