拡張 ACL ターゲットに対するサブジェクトのアクセス権を設定する

Domino® ディレクトリまたは拡張ディレクトリカタログ内の拡張 ACL ターゲットに対するサブジェクトのアクセス権を設定できます。

手順

  1. 拡張 ACL 設定のガイドラインを確認します。
  2. Domino® ディレクトリまたは拡張ディレクトリカタログを開きます。
  3. そのディレクトリに対する拡張アクセスが有効であることを確認します。
  4. 複数の管理者が拡張 ACL を管理している場合は、データベースの詳細プロパティ [文書のロックを許可] を有効にします。文書をロックすると、拡張 ACL を同時に修正できる管理者は 1 名のみになります。
    1. [ファイル] > [アプリケーション] > [プロパティ] を選択します。
    2. [文書のロックを許可] を選択します。

    文書のロックの詳細については、HCL Notes® ヘルプ を参照してください。

  5. [ファイル] > [アプリケーション] > [アクセス制御] を選択し、[アクセス制御リスト] ダイアログボックスを開きます。次のアクセス権のいずれか 1 つを持っていることを確認します。
    • [管理者] のアクセス権。
    • [設計者] または [編集者] アクセス権、およびサブジェクトのアクセス権を設定するターゲットに対する [管理] 拡張 ACL アクセス権。このアクセス権は、データベース管理者またはそのターゲットに対する [管理] アクセス権をもつ者が与える必要があります。
  6. [基本] を選択して、[拡張アクセス] をクリックします。
  7. [拡張アクセス: target] ダイアログボックスの横にある [対象] ボックスで、ターゲットカテゴリを必要に応じて拡張し、ターゲットを選択します。
    ヒント: [コンテナのみ表示] を選択解除し、各ターゲットカテゴリの文書を表示します。このオプションを選択すると、そのターゲットカテゴリのみが表示されます。ターゲットとして選択する文書を 1 つのみとすることもできますが、推奨されません。
  8. [アクセスリスト] ボックスの [ユーザー、サーバー、グループ] の横で以下のいずれかを選択します。
    • [変更を表示] -- 選択したターゲットに対するアクセス権がそのターゲットで設定されているサブジェクトのみが表示されます。
    • [すべて表示] -- (デフォルト) 選択したターゲットに対するアクセス権が [このコンテナとすべての子コンテナ] 範囲を使用して上位ターゲットで設定されているサブジェクトと、そのターゲットで設定されているサブジェクトが表示されます。
  9. 選択したターゲットに対するアクセス権を設定するサブジェクトを追加するには、次の手順を実行します。
    • [追加] > [名前] をクリックして、サブジェクト名を入力または選択し、[OK] をクリックします。サブジェクトが、制御するアクセス権を持つディレクトリにないユーザー、サーバー、グループの場合、以下のメッセージが表示されます: 「Subject がディレクトリに見つかりません。続行するには、サブジェクトの種類をユーザー、サーバー、グループから指定してください。」表示されたオプションの 1 つを選択し、[OK] をクリックします。
    • サブジェクト -Default- を追加するには、[追加] > [デフォルト] をクリックします。
    • サブジェクト Self を追加するには、[追加] > [Self] をクリックします。
    • サブジェクト Anonymous を追加するには、[追加] > [Anonymous] をクリックします。

      選択したターゲットに対するサブジェクトのアクセス権が、範囲 [このコンテナとすべての子コンテナ] を使用して上位ターゲットで設定されている場合、選択したターゲットに新しいアクセス権設定でそのサブジェクトを追加すると、新しいアクセス権設定によって、選択したターゲットに対するサブジェクトのアクセス権が制御されます。

  10. [拡張アクセス: target] ボックスの [対象の範囲] フィールドで、以下のいずれかを選択し、選択したターゲットでサブジェクトが持つアクセス権の範囲を指定します。
    • [このコンテナとすべての子コンテナ] (デフォルト) -- 選択したターゲットとその下位カテゴリに含まれるすべてのターゲットにサブジェクトのアクセス権を適用します。
    • [このコンテナのみ] -- 選択したターゲットのみにサブジェクトのアクセス権を適用します。その下位カテゴリのターゲットには適用しません。
      注: 手順 7 でターゲットとして選択した文書が 1 つのみの場合、[このコンテナとすべての子コンテナ] オプションは使用できません。
  11. [拡張アクセス: target] ボックスの [属性] セクションで、以下のそれぞれに対して [許可] または [禁止] を選択し、選択したターゲットに対する選択したサブジェクトのデフォルトのアクセス権を設定します。
    • 参照
    • 作成
    • 削除
    • 読み取り
    • 書き込み
    • 管理
  12. オプション: デフォルトアクセス権に対する例外を指定するフォーム固有のアクセス権を設定します。
  13. [OK] をクリックし、拡張 ACL の変更を保存し、[拡張アクセス: target] ボックスを閉じます。