共通アクセス制御リストを使用する

サーバー上にあるすべてのデータベースのレプリカ、およびクライアントやラップトップコンピュータで作成されるすべてのローカルレプリカに同じ ACL を適用できます。

このタスクについて

他のレプリカに対して [管理者] のアクセス権が設定されたサーバーにあるレプリカで、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] の設定を選択すると、アクセス制御リストがデータベースの全サーバーのレプリカで同じ状態に保たれます。このとき、他のレプリカに対して [管理者] のアクセス権が設定されていないサーバーにあるレプリカを選択すると、サーバーに ACL を複製するために必要なアクセス権が設定されていないため、複製は成功しません。

ユーザーがデータベースをローカルに複製すると、それをサーバーが検出するため、データベース ACL がそのユーザーのアクセス権を認識します。ローカルな複製の場合は、[現在の ACL の整合性の設定の維持] が有効になっているかどうかには関係なく、この処理が自動的に実行されます。

[現在の ACL の整合性の設定の維持] が有効になっているローカルなレプリカは、ACL 内の情報に従って、どのユーザーがどのような権限を持っているのかを判断しようとします。ただし、いくつかの制限があります。1 つは、グループ情報がローカルレプリカでなく、サーバーで生成されることです。データベースをローカルに複製するときには、複製を実行しているユーザーのグループメンバーシップに関する情報が、ACL のチェックで使用するためにデータベースに保存されます。複製を実行したユーザー以外のユーザーがローカルレプリカにアクセスする場合は、そのユーザーに対して使用可能なグループメンバーシップ情報はなく、ACL によるアクセス権のチェックでも、グループメンバーシップではなく、ユーザー ID のみが使用されます。

また、すべてのレプリカに共通のアクセス制御リストが適用されるように設定しても、ローカルレプリカのセキュリティが強化されることはありません。ローカルレプリカのデータの安全を守るためには、データベースを暗号化してください。

注: [現在の ACL の整合性の設定の維持] オプションが有効な場合、ユーザーがローカルやリモートのサーバーにあるレプリカの ACL を変更すると、そのデータベースは複製されなくなります。ログ (LOG.NSF) には、プログラムがレプリカ上で同一のアクセス制御リストを参照できないため、複製できないことを示すメッセージが記録されます。

手順

  1. 選択するデータベースすべての ACL で、自分に [管理者] のアクセス権が設定されていることを確認します。
  2. Domino® Administrator のサーバーペインで、共通アクセス制御リストを使用するデータベースに対して [管理者] のアクセス権が設定されているサーバーを選択します。
  3. [ファイル] をクリックし、Domino® データディレクトリからデータベースを 1 つ以上選択します。
  4. [ツール] > [データベース] > [ACL の管理] をクリックします。
  5. [詳細] をクリックします。
  6. オプション [共通 ACL 設定の変更] を選択します。
    • 共通 ACL を有効にするには、[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択します。
    • 共通 ACL を無効にするには、[ACL の整合性の設定を使用しない] を選択します。
  7. 「OK」をクリックします。