フォーム固有のアクセス権を設定するときに、LDAP 属性とオブジェクトクラスを表示する

[フォームとフィールドのアクセス権: target] ダイアログボックスの [スキーマ] オプションを使用すると、ダイアログボックスに表示するディレクトリの内容を、LDAP オブジェクトクラスと属性によるものとするか、Domino® フォームとそのフィールドによるものとするかを制御できます。

このタスクについて

デフォルトでは [Domino®] が選択されています。つまり、ダイアログボックスには Domino® フォームとそのフィールドが表示されます。LDAP オブジェクトクラスと属性を表示するには、[スキーマ] オプションで [LDAP] を選択します。

サブジェクトのアクセス権をフォームまたはフィールドに対して設定すると、対応する LDAP オブジェクトクラスまたは属性があればそれらにそのアクセス権の設定が自動的に適用されます。同様に、サブジェクトのアクセス権をオブジェクトクラスまたは属性に対して設定すると、対応するフォームまたはフィールドがあればそれらにアクセス権が適用されます。

たとえば、[スキーマ] オプションで [Domino®] を選択して、[ユーザー] フォームの [InternetAddress] フィールドに対するサブジェクトの [参照] アクセス権を許可しないとします。すると、[スキーマ] オプションで [LDAP] を選択した場合に表示される dominoPerson オブジェクトクラスの mail 属性についても、そのサブジェクトでは LDAP [参照] アクセス権が許可されなくなります。今度は、[スキーマ] オプションで [LDAP] を選択して、dominoPerson オブジェクトクラスの mail 属性に対するサブジェクトの [参照] アクセス権を許可しないとします。すると、[スキーマ] オプションで [Domino®] を選択した場合に表示される [ユーザー] フォームの [InternetAddress] フィールドについても、そのサブジェクトでは [参照] アクセス権が許可されなくなります。

[スキーマ] オプションとして [LDAP] を選択した場合に [フォームとフィールドのアクセス権: target] ダイアログボックスに表示されるオブジェクトクラスと属性の中には、フォームとフィールドには対応していなくて、LDAP アクセスを制御するためにのみ使用できるものがあります。たとえば、オブジェクトクラス residentialPerson はフォームに対応していません。同様に、[スキーマ] オプションとして [Domino®] を選択した場合にダイアログボックスに表示されるフォームとフィールドの中には、LDAP オブジェクトクラスと属性には対応していなくて、Notes® ユーザーや Web ユーザーによるアクセスを制御するためにのみ使用できるものがあります。たとえば、フォーム DirectoryProfile はオブジェクトクラスに対応していません。

注: Domino®Domino® LDAP スキーマデータベース (SCHEMA.NSF) を使用して、LDAP オブジェクトクラスと属性を生成します。これらは、[フォームとフィールドのアクセス権: ターゲット] ダイアログボックスの [スキーマ] オプションで [LDAP] を選択すると表示されます。したがって、[LDAP] スキーマオプションを使用するには、アクセス権設定の対象となるディレクトリが LDAP サービスを実行するサーバー上にあることが必要です。スキーマを拡張する場合は、拡張 ACL を使用すると新しいオブジェクトクラスと属性に対するアクセス権を制御できます。