サーバーのデータディレクトリへのアクセスを制限する
デフォルトでは、サーバーにアクセスできるすべての Notes® ユーザーが、サーバーの全データディレクトリにアクセスできます。サーバーのデータディレクトリやそのデータディレクトリのサブディレクトリに対するアクセスリスト (または ACL ファイル) を定義すると、Notes ユーザーによるそれらのディレクトリへのアクセスを制限できます。ACL ファイルはサーバーディレクトリを保護するためのオプションであり、このファイルにはそれらのディレクトリへのアクセスを認証されたユーザー名が記載されています。
このタスクについて
ACL ファイルを使用するには、NOTES.INI 変数 Enable_ACL_Files=1
を設定する必要があります。
注: ACL ファイルとアクセス制御リスト (ACL) は、それぞれが保護するディレクトリまたはデータベースへのアクセスを制限するという同様の機能を持ちますが、ACL が Notes データベースの管理に使用される点で ACL ファイルとは異なります。
データディレクトリのアクセスリストを作成する
手順
データディレクトリのアクセスリストを変更または削除する
手順
- サーバーに対してデータベース管理者以上のアクセス権が設定されていることを確認します。
- Domino Administrator から [ファイル] タブをクリックします。
- 変更する ACL のあるディレクトリを選択します。ディレクトリのアイコンには、小さな鍵が表示されています。
- ツールペインで、 を選択します。[ディレクトリ ACL の管理] ダイアログボックスが開きます。
-
以下のいずれかを実行します。
- アクセスリストから名前を削除するには、名前を選択して赤い X 印をクリックします。アクセスリスト全体を削除するには、リストからそれぞれの名前を削除します。
- アクセスリストに名前を追加するには、[このディレクトリにアクセスできるユーザー] で [ユーザー] アイコンをクリックし、名前を選択または入力して、[追加] をクリックし、[OK] をクリックします。
- [OK] をクリックして、変更内容を保管します。