サーバー上で実行されるエージェントと XPage を制御する

ユーザーがサーバー上で実行するエージェントと XPage の種類を制御することができます。ここで説明するフィールドは、権限に関して階層構造になっています。たとえば、[制限なしで署名または実行] が最上位の権限レベルで、[シンプルアクションと式エージェントの実行] が最下位の権限レベルです。あるリストに名前があるユーザーまたはグループの場合、それより下位にあるリストの一連の権限が自動的に付与されます。そのため、1 つのリストに名前を入力するだけで、ユーザーはそれより下位にあるリストの権限も取得することになります。

このタスクについて

各カテゴリで使用するユーザーのクラスごとにグループを作成します。

制限付きの LotusScript®Java の機能のリスト、エージェントや XPage の詳細については、「HCL Domino® Designer ヘルプ」を参照してください。

手順

  1. HCL Domino® Administrator で、[設定] をクリックしてサーバー文書を開きます。
  2. 「セキュリティー」タブをクリックします。
  3. [Programmability の制限] セクションで、以下のフィールドに入力し、文書を保存します。
    1. Programmability の制限フィールド

    フィールド

    アクション

    制限なしで署名または実行

    各自の ID を使用して署名したエージェントに対して、3 つのアクセス権レベルの 1 つをエージェントごとに選択することが許可されているユーザーとグループの名前を入力します。この権限を持つユーザーは、Domino® Designer を使用してエージェントを作成する際に、次の 3 つのアクセス権レベルのいずれかを選択する必要があります。

    • 制限された操作を許可しない
    • 制限された操作を許可する
    • フル管理者権限で制限された操作を許可する

    メソッドと操作を制限なしで署名または実行できるユーザーのみが、[制限された操作を許可しない] 以外のエージェントオプションを有効にできます。これらの権限は、現在のサーバーと HCL Notes® テンプレート開発者にはデフォルトで与えられます。

    このリスト内のユーザーは、サーバー文書内でデータベース管理者としてもリストされている場合、データベース ACL に明示的にリストされなくてもデータベースの操作を実行することができます。例えば、データベースの ACL にリストされなくても、それらのデータベースを削除することができます。

    注: フルアドミニストレーション権限を持つ制限なしエージェントを実行する権限を有するには、エージェント署名者がこのフィールドまたは [フルアクセスアドミニストレーター] フィールドにリストされていると同時に、エージェント署名者の Agent プロパティの [セキュリティ] タブにこのアクセスレベルが設定されていなければなりません。[フルアクセスアドミニストレーター] フィールドにリストされただけでは、このモードでエージェントを実行することができません。
    注: [XPages] -- 制限のない XPage を実行する権限を設定するには、XPage builder がこのフィールドにリストされている必要があります。XPage は、フルアドミニストレーション権限では動作しません。XPage ビルダーが [フルアクセスアドミニストレーター] フィールドにリストされている場合、その XPage に対して、フルアドミニストレーション権限を持たない制限なしの権限が設定されます。

    他のユーザーとして実行するエージェントを署名

    代理で実行するエージェントへの署名が許可されるユーザーとグループの名前を入力します。デフォルト値は空白です。空白は、この方法ではどのユーザーもエージェントに署名できないことを意味します。

    重要: エージェントが代理で署名を受けるユーザーの名前が ACL のアクセス権のチェックに使用されるため、この権限は注意して使用してください。

    呼び出したユーザーとして実行するエージェントまたは XPage を署名

    起動者がエージェントまたは XPage の署名者と異なる場合に、起動者の代理で実行するエージェントまたは XPage への署名が許可されるユーザーとグループの名前を入力します。この設定は、エージェントまたは XPage の署名者と起動者が同一の場合は無視されます。現在は、Web エージェントと XPage の場合だけ使用されます。デフォルト値は空白です。デフォルト値の場合、すべてのユーザーがこの方法で起動されたエージェントまたは XPage に署名できることを意味します。これは、下位互換性を保つためです。

    制限付き LotusScript/Java エージェントの実行

    LotusScript®Java のエージェントを実行できるユーザーとグループの名前を入力します。ただし、ファイルシステムに対する読み込みや書き込みといった特権的メソッドや操作は含まれません。空白の場合、すべてのユーザーやグループからのアクセスが禁止されます。

    シンプルアクションと式エージェントの実行

    個人と共有の両方のシンプルエージェントや式エージェントを起動できるユーザーとグループの名前を入力します。個人と共有の両方のシンプルエージェントや式エージェントの起動をすべてのユーザーに許可するには、このフィールドを空白のままにしておきます。

    他のユーザーとして実行するスクリプトライブラリを署名

    別のユーザーによって実行されるエージェント内または XPage 内のスクリプトライブラリへの署名を許可するユーザーとグループの名前を入力します。下位互換性を保つため、デフォルト値は空白です。空白の場合は、すべてのユーザーとグループにこの権限が与えられます。