ACL のユーザーの種類
ユーザーの種類では、ACL 内の名前がユーザー、サーバー、グループのいずれであるかを識別します。ユーザーの種類を割り当てるときは、その名前でデータベースにアクセスするために必要な ID の種類を指定します。ユーザーの種類は、[ユーザー]、[サーバー]、[混在グループ]、[ユーザーグループ]、[サーバーグループ]、[指定なし] の 6 種類です。ACL の [-Default-] というグループのユーザーの種類は、必ず [指定なし] に設定されます。ACL に [Anonymous] を追加した場合、そのユーザーの種類は [指定なし] でなければなりません。
このタスクについて
ユーザーの種類を使用してデータベースのセキュリティを強化できます。例えば、ある名前に [指定なし] 以外の [ユーザー] のユーザーの種類を割り当てたとします。この場合、権限のないユーザーが、これと同じ名前のグループ文書を作成し、そのグループに自分の名前を追加し、そのグループ名でデータベースに不正にアクセスすることはできません。
また、ある名前を [サーバー] や [サーバーグループ] と指定した場合、ユーザーは、クライアントからそのサーバー ID でサーバーのデータベースにアクセスすることはできません。名前を [サーバー] や [サーバーグループ] と指定しても、セキュリティが完璧であるとはいえません。ユーザーがサーバーのような動作をするアドインプログラムを作成すれば、クライアントからサーバー ID を使用してサーバーのデータベースにアクセスすることは可能です。
名前ごとにユーザーの種類を割り当てるのではなく、ACL でユーザーの種類が割り当てられていない名前すべてに、自動的にユーザーの種類を割り当てることができます。割り当てられるユーザーの種類は、その名前の Domino® ディレクトリエントリによって決まります。この方法を使用すると、グループはいつも [混合グループ] に割り当てられ、[ユーザーグループ] や [サーバーグループ] に割り当てられることはありません。名前に [ユーザーグループ] や [サーバーグループ] を割り当てるには、名前を選択して、手動でそのユーザーの種類を指定する必要があります。
複数のデータベース ACL 内のエントリにユーザーの種類を割り当てることも、単一のデータベース ACL 内の指定なしのエントリに対して、サーバーがユーザーの種類を自動的に割り当てるようにすることもできます。
ACL エントリにユーザーの種類を自動的に割り当てるには
このタスクについて
データベース ACL に多数のエントリを追加した場合は、次の方法を使用します。
手順
- データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
- Domino Administrator のサーバーペインで、データベースが保管されているサーバーを選択します。
- Files をクリックし、Domino データディレクトリからデータベースを選択します。
- をクリックします。
- [詳細] をクリックします。
- [ACL] ダイアログの [詳細] パネルで、[未特定ユーザーの種類を検索] をクリックします。
タスクの結果
サーバーが Domino ディレクトリを使用して ACL 内の各エントリを検索し、[ユーザーグループ]、[サーバーグループ]、[混合グループ] のユーザーの種類を割り当てます。ディレクトリ内に一致するものがない場合、ACL 内のエントリは [指定なし] のままになります。