データベースのアクセス制御リスト

各データベースにはアクセス制御リスト (ACL) が 1 つずつあります。ACL は、ユーザーとサーバーがそのデータベースに実行できるアクセスのレベルを指定します。割り当てるアクセスレベルの名前は、サーバーの場合もユーザーの場合も同じです。ただし、ユーザーに割り当てたアクセスレベルからはユーザーがデータベース内で実行できるタスクが決まり、サーバーに割り当てたアクセスレベルからはサーバーがデータベースのどの情報を複製できるかが決まります。ACL の作成や更新を行うには、[管理者] 以上のアクセス権が必要です。

Notes® ユーザーのアクセス権を制御するには、データベース内のユーザーまたはグループごとに、アクセスレベル、ユーザーの種類、アクセスレベル権限を設定します。データベース作成時に、ACL にデフォルトのエントリを設定できます。データベース設計者がアプリケーションでアクセスの微調整を行う必要があると判断した場合は、ロールも割り当てることができます。データベースを開設するときは、設計者とそのアプリケーションを使用するユーザーの代表者と協力して、適切なアクセルレベルを検討しておきます。

ACL のユーザー名、サーバー名、グループ名に対して、次のものを指定できます。

  • アクセスレベル
  • アクセスレベル権限
  • ユーザーの種類
  • 役割
注意: Domino® フルアクセスアドミニストレーター権限を持つ管理者と制限なしのアクセス権でエージェントを実行できるユーザーは、データベース ACL に明示的にリストされなくてもデータベースにアクセスできます。
注: データベース ACL を、Domino 管理者が使用する他の種類の ACL と混同しないでください。そのような ACL の 1 つに、拡張 ACL があります。これは、Domino ディレクトリと拡張ディレクトリカタログでのみ使用され、該当するデータベース内の特定の文書とフィールドに対するアクセス権を制限するものです。この機能を使用するには、拡張アクセスを有効にする必要があります。これとは種類が異なるアクセス制御リストである .ACL ファイルは、管理者が、サーバーのディレクトリに対するユーザーアクセスを制限する際に使用します。