システム管理プロセスを使用して ACL を更新する

データベースで最大限のセキュリティーを確保するには、ACL を最新状態に保つことが重要です。そのためには、サーバー管理プロセスを使用します。サーバープログラムであるシステム管理プロセスを使用すると、グループ、サーバー、ユーザー、個人ビュー、個人フォルダ、個人エージェントの名前の変更や削除を自動的に実行し、システム管理プロセスが実行されているサーバーをシステム管理サーバーとして指定した Domino® ディレクトリーとデータベース ACL を更新できます。このプログラムにより、データベースの全文書の [読者] フィールドと [作成者] フィールドも更新されます。

システム管理プロセス用のシステム管理サーバーの選択は、単一データベースの場合は [アクセス制御リスト] ダイアログボックスで、複数のデータベースの場合は [複数 ACL の管理] ダイアログボックスで行います。

ユーザーが退職する場合

ユーザーが退職した場合は、Domino® Administrator を使用してシステムからユーザーを削除するように要求できます。システム管理プロセスはこの要求に応えて、Domino® ディレクトリーからそのユーザーのユーザー文書を削除します。また、そのユーザー名は、グループ文書、ACL、ロール、[読者] フィールドと [作成者] フィールド、個人フォルダとビュー、個人エージェントからすべて削除されます。

データベースに新しいユーザーが加わる場合

ACL に新しい名前を追加するときは、なるべく個別に追加しないで、既存グループに追加してください。新しい名前をそのデータベースで使用しているロールに追加するかどうかを検討します。データベースでロールを使用していない場合は、フォーム、ビュー、フィールド、セクションにアクセスリストがあるかどうかを調べます。あった場合は、そのリストに新しい名前を追加するかどうかを検討します。

データベース設計要素でのパブリックアクセスリストの使用の詳細については、『HCL Domino® Designer ヘルプ』を参照してください。

ユーザーの名前や階層上の位置が変わる場合

Domino® ディレクトリーにあるそのユーザーのユーザー文書を編集します。これに関連してデータベース ACL、個人フォルダとビュー、個人エージェントで必要になる名前変更作業は、すべてシステム管理プロセスが実行します。