フォーム固有のアクセス権を設定するときに、LDAP 属性とオブジェクトクラスを表示する
[フォームとフィールドのアクセス権: target] ダイアログボックスの [スキーマ] オプションを使用すると、ダイアログボックスに表示するディレクトリの内容を、LDAP オブジェクトクラスと属性によるものとするか、Domino® フォームとそのフィールドによるものとするかを制御できます。
このタスクについて
デフォルトでは [Domino®] が選択されています。つまり、ダイアログボックスには Domino® フォームとそのフィールドが表示されます。LDAP オブジェクトクラスと属性を表示するには、[スキーマ] オプションで [LDAP] を選択します。
サブジェクトのアクセス権をフォームまたはフィールドに対して設定すると、対応する LDAP オブジェクトクラスまたは属性があればそれらにそのアクセス権の設定が自動的に適用されます。同様に、サブジェクトのアクセス権をオブジェクトクラスまたは属性に対して設定すると、対応するフォームまたはフィールドがあればそれらにアクセス権が適用されます。
たとえば、[スキーマ] オプションで [Domino®] を選択して、[ユーザー] フォームの [InternetAddress] フィールドに対するサブジェクトの [参照] アクセス権を許可しないとします。すると、[スキーマ] オプションで [LDAP] を選択した場合に表示される dominoPerson
オブジェクトクラスの mail
属性についても、そのサブジェクトでは LDAP [参照] アクセス権が許可されなくなります。今度は、[スキーマ] オプションで [LDAP] を選択して、dominoPerson
オブジェクトクラスの mail
属性に対するサブジェクトの [参照] アクセス権を許可しないとします。すると、[スキーマ] オプションで [Domino®] を選択した場合に表示される [ユーザー] フォームの [InternetAddress] フィールドについても、そのサブジェクトでは [参照] アクセス権が許可されなくなります。
[スキーマ] オプションとして [LDAP] を選択した場合に [フォームとフィールドのアクセス権: target] ダイアログボックスに表示されるオブジェクトクラスと属性の中には、フォームとフィールドには対応していなくて、LDAP アクセスを制御するためにのみ使用できるものがあります。たとえば、オブジェクトクラス residentialPerson
はフォームに対応していません。同様に、[スキーマ] オプションとして [Domino®] を選択した場合にダイアログボックスに表示されるフォームとフィールドの中には、LDAP オブジェクトクラスと属性には対応していなくて、Notes® ユーザーや Web ユーザーによるアクセスを制御するためにのみ使用できるものがあります。たとえば、フォーム DirectoryProfile
はオブジェクトクラスに対応していません。