ACL のアクセスレベル権限

ユーザー、グループ、サーバーにアクセスレベルを割り当てた後で、そのアクセスレベル内の権限を選択または選択解除できます。

次の表は、ユーザーのアクセスレベルごとの権限を、レベルが高い順にまとめたものです。各権限の詳細については、後述の節を参照してください。

1. ユーザーアクセスレベル権限

アクセス権レベル

デフォルトの権限

オプションの権限

稼働環境のカスタマイズ

文書の作成

個人エージェントの作成

個人フォルダと個人ビューの作成

共有フォルダと共有ビューの作成

LotusScript/Java エージェントの作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の削除

文書の複製またはコピー

Design

文書の作成

個人エージェントの作成

個人フォルダと個人ビューの作成

共有フォルダと共有ビューの作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の削除

LotusScript/Java エージェントの作成

文書の複製またはコピー

編集者

文書の作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の削除

個人エージェントの作成

個人フォルダと個人ビューの作成

共有フォルダと共有ビューの作成

LotusScript/Java エージェントの作成

文書の複製またはコピー

作成者

パブリック文書 [読者]

文書の作成

文書の削除

個人エージェントの作成

個人フォルダと個人ビューの作成

LotusScript/Java エージェントの作成

パブリック文書 [作成者]

文書の複製またはコピー

読者

パブリック文書 [読者]

個人エージェントの作成

個人フォルダと個人ビューの作成

LotusScript/Java エージェントの作成

パブリック文書 [作成者]

文書の複製またはコピー

投稿者

文書の作成

パブリック文書 [読者]

パブリック文書 [作成者]

文書の複製またはコピー ([パブリック文書 [読者]] アクセス権が付与されている場合のみ)

アクセス権限なし

「なし」

パブリック文書 [読者]

パブリック文書 [作成者]

文書の複製またはコピー ([パブリック文書 [読者]] アクセス権が付与されている場合のみ)

文書の作成

[作成者] のアクセス権を持つユーザーには、すべてこの権限を選択します。この権限をオフにして [作成者] が新しい文書を追加できないようにした場合でも、作成済みの文書の読み込みや編集は可能です。

文書の削除

作成者は、自分で作成した文書のみを削除できます。この権限がオフになっていると、作成者は、アクセスレベルに関係なく、文書を削除できません。フォームに [作成者] フィールドがある場合、その文書を削除できるのは、[作成者] フィールドに自分の名前、または自分の名前が含まれているグループかロールのいずれかが表示される [作成者] だけです。

個人エージェントの作成

ユーザーが実行できるエージェントは、ACL でそのユーザーに割り当てられたアクセスレベルに許可されている作業を行うエージェントだけです。

ユーザーがエージェントを実行できるかどうかは、HCL Domino® 管理者によって Domino® ディレクトリのサーバー文書にある [Programmability の制限] セクションでどのアクセス権が設定されているかによって異なります。ACL でユーザーに [LotusScript/Java エージェントの作成] を選択した場合、そのユーザーがサーバーでエージェントを実行できるかどうかを制御するのはサーバー文書です。

サーバーのデータベースで個人エージェントを実行するとサーバーのディスク容量と処理時間を消費するため、この権限を許可しないほうがいい場合もあります。

個人フォルダと個人ビューの作成

サーバーで作成された個人フォルダとビューは、ローカルで作成されたものよりも安全で、複数のサーバーで使用できます。さらに、管理エージェントを実行できるのは、サーバーにあるフォルダとビューだけです。

個人フォルダと個人ビューの作成」権限を選択しなくても、ユーザーが個人のフォルダやビューを作成することはできますが、その場合、フォルダやビューはローカルなクライアントに作成されます。サーバーのディスク容量を節約するには、この権限をオフにしてください。

共有フォルダと共有ビューの作成

データベース設計を厳しく管理するには、この権限をオフにしてください。選択解除しないと、この権限を割り当てられたユーザーは、ほかのユーザーが参照可能なフォルダとビューを作成できます。

重要: この権限を持つユーザーは、作成したかどうかに関係なく、データベースの共有フォルダ、ビュー、ナビゲータの変更または削除を行うことができます。この権限の付与には注意が必要です。

この権限をサーバーに割り当てる際には、同様の注意が必要です。例えば、ハブアンドスポーク構成では、スポークサーバーは通常「編集者」アクセスを持ちます。ACL エントリー内でもこのアクセス権を持つ場合は、ハブに複製が戻る場合に、ビュー、フォルダ、共有列、ナビゲータなどの設計要素に影響する可能性があります。ハブサーバーですべての設計要素を制御させたい場合は、この権限をスポークサーバーに与えないようにしてください。

LotusScript/Java エージェントの作成

サーバーのデータベースで LotusScript® エージェントや Java エージェントを実行すると、サーバーの処理時間を大量に消費する可能性があるため、それらを作成できるユーザーの制限が必要な場合もあります。

ユーザーがエージェントを実行できるかどうかは、Domino® 管理者によって Domino® ディレクトリのサーバー文書にある [Programmability の制限] セクションでどのアクセス権が設定されているかによって異なります。ACL でユーザーに [LotusScript/Java エージェントの作成] を選択した場合、そのユーザーがサーバーでエージェントを実行できるかどうかを制御するのはサーバー文書です。

パブリック文書 [読者]

この権限を選択すると、[なし] や [投稿者] のアクセス権を持つユーザーに対して、文書を表示する権限や、設計者によって [パブリックアクセスユーザーの利用を許可する] プロパティが割り当てられているビューとフォルダを表示する権限が設定されます。この場合、フォームに [$PublicAccess] というテキストフィールド (値は 1) が指定されている必要があります。

注: [なし] や [投稿者] のアクセス権を持つユーザーに「パブリック文書 [読者]」の権限を付与している場合は、[文書の複製またはコピー] の権限を有効にすることもできます。

パブリック文書 [作成者]

この権限を選択すると、設計者が [パブリックアクセスユーザーの利用を許可する] プロパティを割り当てたフォームによって制御される特定の文書をユーザーが作成したり、編集できます。このオプションを使用すると、[作成者] のアクセス権が設定されていないユーザーも、特定の文書を作成、編集できます。[作成者] のアクセス権か同等のロールが設定されているユーザーは、データベースのどのフォームからでも文書を作成できます。

注: この権限を持つユーザーは、データベース内のパブリック文書を削除することもできます。

文書の複製またはコピー

この権限を持つユーザーは、以下のタスクを実行できます。

  • 新しいローカルレプリカ、またはデータベースのローカルコピーを作成する。
  • データベースまたはそれらの文書の一部から文書をコピー、印刷、転送する。
  • 読み込み専用モードで開いた文書内のすべてのテキストを選択する。
注: このオプションを選択解除しても、ユーザーは [Ctrl] + [Print Screen] キーを押して印刷したり、文書を開いてデータをクリップボードにコピーしたりできるので、本当のセキュリティ対策にはなりません。

この権限は、すべてのアクセスレベルに対して選択できます。ただし、[投稿者] と [なし] のアクセスレベルを持つユーザーに対しては、そのユーザーが「パブリック文書 [読者]」権限を付与されている場合に限って、この権限を有効にできます。