データベース ACL を設定する

データベース ACL にユーザー、グループ、サーバーを追加する前に、アプリケーションのデータベースアクセスについて計画を立ててください。ACL に名前を追加してから、その名前にアクセスレベルを割り当てます。ユーザーの種類の割り当ては必須ではありませんが、ユーザーの種類を使用するとセキュリティを強化できます。アプリケーションに必要な場合は、アクセスレベル権限とロールを追加します。

始める前に

エントリを編集、削除、名前変更するために、データベース ACL で自分に [管理者] のアクセス権が設定されていて、ACL 内で使用するロールとグループを作成済みであることを確認します。

このタスクについて

データベース ACL を設定した後、ユーザーは HCLNotes® クライアントの [ACL] ダイアログで [有効なアクセス権] ボタンをクリックして、データベースに対する自分のアクセスレベルを表示できます。

Domino Administrator の [複数 ACL の管理] ダイアログボックスを使用すると、サーバー上の複数の ACL を変更できます。Notes® クライアントの [アクセス制御リスト] ダイアログボックスを使用して単一のデータベースの ACL を編集する方法の詳細については、Notes® ヘルプを参照してください。

手順

  1. HCLDomino® Administrator のサーバーペインで、データベースが保管されているサーバーを選択します。
  2. [ファイル] をクリックし、Domino® データディレクトリからデータベースを 1 つ以上選択します。
    注: 同一のエントリを複数のデータベースに追加することもできます。また、複数のデータベースに対してエントリの編集や削除を実行することもできます。関連トピックを参照してください。
  3. ツールペインで、[データベース] > [ACL の管理] を選択します。
    ヒント: 以下の手順の各タスクの詳細については、関連トピックを参照してください。
  4. 以下のいずれかの操作を実行します。
    • [追加] をクリックして、ユーザー、サーバー、グループの名前を入力します。ユーザーのボタンをクリックして表示される Domino® ディレクトリから選択することもできます。
    • エントリを選択して、[名前の変更] をクリックする。ユーザー、サーバー、グループの変更前の名前と変更後の名前を入力します。ユーザーのボタンをクリックして表示される Domino® ディレクトリから選択することもできます。
    • エントリを選択して、[削除] をクリックする。
  5. 各エントリのアクセスレベルを設定します。
  6. オプション: セキュリティを強化する場合は、各エントリのユーザーの種類を選択します。
  7. オプション: 追加のアクセスレベル権限を制限したり許可することで、エントリを限定します。
  8. オプション: [ロール] アイコンをクリックして、ACL のエントリにロールを割り当てます。
  9. オプション: データベース内のすべてのレプリカで共通の ACL を使用するように設定します。
  10. オプション: システム管理プロセスで ACL エントリを自動更新するには、システム管理サーバーを割り当てます。
  11. オプション: [投稿者] か [なし] のアクセスレベルを持つユーザーが、オペレーティングシステムのレベルでデータベースをコピーすることを防ぐには、[ローカルのデータベースを暗号化する] オプションを使用してサーバー ID でデータベースを暗号化します。こうすると、そのサーバー ID にアクセスできないユーザーは、たとえそれがコピーであっても、データベースを解読できません。
  12. [OK] をクリックして、変更内容を保管します。