ACL のロール
データベース設計者は、ロールを作成して、データベース設計要素とデータベース機能への特殊なアクセス権を割り当てることができます。ロールでは、一連のユーザーやサーバーを定義します。ロールで定義する一連のユーザーやサーバーは、Domino® ディレクトリで設定できるグループに似ています。ただし、グループとは異なり、ロールは作成元のデータベースに固有な存在です。
このタスクについて
作成したロールをデータベース設計要素やデータベース機能で使用すると、それらの要素や機能に対するアクセスを制限できます。たとえば、データベース内の特定の文書の編集を、特定のグループのユーザーにだけ許可したい場合もあります。その場合、[DocEditors] という名前のロールを作成できます。そのロールは文書の [作成者] フィールドに追加され、その文書を編集する許可を持っているユーザーに割り当てられます。
データベース ACL にロールを作成するには、[管理者] のアクセス権が必要です。ロールを ACL の名前やグループに割り当てるには、まずそのロールを作成する必要があります。ACL 内でロールを作成すると、作成したロールは [ACL] ダイアログボックスの [基本] パネルにある [ロール] リストボックスに表示されます。ロール名は、例えば [Sales] のように角カッコで囲んだかたちで表示されます。データベース ACL にエントリを追加する際、[ロール] リストボックスからロールを選択し、そのロールに割り当てることができます。
次の表は、データベース設計者がロールを使用してアクセスを制限できる設計要素について説明したものです。
制限するアクセス |
設計者が使用する要素 |
---|---|
特定の文書を編集する |
[作成者] フィールド |
文書の特定部分を編集する |
セクション |
特定の文書を読み込む |
[読者] フィールドか、[文書のプロパティ] インフォボックスの [セキュリティ] タブにある読み込みのアクセスリスト |
特定のビューにある文書を表示し、読み込む |
ビューのプロパティ |
特定のフォルダにある文書を表示し、読み込む |
フォルダのプロパティ |
特定のフォームで作成された文書を読み込む |
フォーム・プロパティー |
特定のフォームで文書を作成する |
フォーム・プロパティー |
ロールを使用してデータベース要素へのアクセスを制限しても、セキュリティが完璧であるとはいえません。たとえば、設計者がデータベースの特定の文書へのアクセスを制限する場合、データベース管理者か Domino® 管理者は、次の点に注意してください。文書には、作成に使用したフォームの [フォームのプロパティ] インフォボックスで設定されている [読者] アクセス権オプションの読み込みのアクセスリストが引き継がれます。このため、データベース ACL で [編集者] 以上のアクセス権が設定されているユーザーは、文書の読み込みのアクセスリストを変更できます。
ロールを作成、編集する
このタスクについて
ロールを ACL の名前に割り当てるには、まずそのロールを作成する必要があります。
Domino® Administrator では、複数のデータベース ACL のロールを作成、更新、削除できます。しかし、Notes® クライアントとは異なり、ACL で名前にロールを割り当てる、ロールから名前を削除する、ロールに割り当てられている名前を表示するといったことはできません。
ロールを作成し管理するには、データベース ACL で [管理者] のアクセス権が必要です。
手順
- データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
- Domino® Administrator のサーバーペインで、データベースが保管されているサーバーを選択します。
- [ファイル] をクリックし、Domino® データディレクトリからデータベースを 1 つ以上選択します。
- をクリックします。
- [ロール] をクリックします。
- 次のいずれか 1 つを実行した後 [OK] をクリックし、もう一度 [OK] をクリックして変更内容を保存します。
- ロールを作成するには、[追加] をクリックし、ロールの名前を入力します。
- ロールを削除するには、[削除] をクリックし、削除するロールの名前を入力します。
- ロールの名前を変更するには、[名前の変更] をクリックします。[ロール名の変更] ボックスに、ロールの新しい名前を入力します。注: Domino® Administrator でロールを追加または削除するときは、ロール名に角カッコを付ける必要はありません。ただし、ロールの名前を変更する場合、ロールの名前は角カッコの有無や大文字と小文字の区別なども含め、ACL に表示される名前そのままに入力する必要があります。
ACL エントリにロールを割り当てるには
このタスクについて
ロールはデータベースに固有であるため、ロールをユーザーに割り当てるには、データベース ACL を個々に編集する必要があります。
手順
- データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
- 編集するデータベース ACL を開きます。
- ロールを割り当てるユーザーをハイライト表示します。
- [ロール] リストボックスで、このユーザーに割り当てるロールを選択します。
- ロールを割り当てるユーザーごとに、手順 3 と 4 を繰り返して実行します。
- [OK] をクリックして、変更内容を保管します。