サーバーのデータディレクトリへのアクセスを制限する
デフォルトでは、サーバーにアクセスできるすべての Notes® ユーザーが、サーバーの全データディレクトリにアクセスできます。サーバーのデータディレクトリやそのデータディレクトリのサブディレクトリに対するアクセスリスト (または ACL ファイル) を定義すると、Notes® ユーザーによるそれらのディレクトリへのアクセスを制限できます。ACL ファイルはサーバーディレクトリを保護するためのオプションであり、このファイルにはそれらのディレクトリへのアクセスを認証されたユーザー名が記載されています。
このタスクについて
Domino 11.0.1 以降では、ACL ファイルはデフォルトで有効になっています。ACL ファイルの使用を無効にするには、 NOTES.INI 設定 Enable_ACL_Files=0
を設定します。
注: ACL ファイルとアクセス制御リスト (ACL) は、それぞれが保護するディレクトリまたはデータベースへのアクセスを制限するという同様の機能を持ちますが、ACL が Notes® データベースの管理に使用される点で ACL ファイルとは異なります。
データディレクトリのアクセスリストを作成する
手順
- サーバーに対してデータベース管理者以上のアクセス権が設定されていることを確認します。
- Domino® Administrator から [ファイル] タブをクリックします。
- アクセスを制限するディレクトリを選択します。
注: アクセス制限は、ディレクトリのすべてのサブディレクトリにも適用されます。
- ツールペインで、 を選択します。[ディレクトリ ACL の管理] ダイアログボックスが開きます。
- [このディレクトリにアクセスできるユーザー] で、[ユーザー] アイコンをクリックします。ディレクトリへのアクセスを許可する名前ごとに、次の手順を実行します。
- Domino® ディレクトリから名前を選択するか、[リストにない名前を追加] フィールドに名前を入力します。ユーザー、サーバー、グループの名前やワイルドカード (*/Sales/Renovations など) を指定できます。
- [追加] をクリックします。
- アクセスリストの定義が終わったら、[OK] をクリックします。
- 再び [OK] をクリックします。小さな鍵の付いたディレクトリのアイコンが表示されます。
データディレクトリのアクセスリストを変更または削除する
手順
- サーバーに対してデータベース管理者以上のアクセス権が設定されていることを確認します。
- Domino® Administrator から [ファイル] タブをクリックします。
- 変更する ACL のあるディレクトリを選択します。ディレクトリのアイコンには、小さな鍵が表示されています。
- ツールペインで、 を選択します。[ディレクトリ ACL の管理] ダイアログボックスが開きます。
- 以下のいずれかを実行します。
- アクセスリストから名前を削除するには、名前を選択して赤い X 印をクリックします。アクセスリスト全体を削除するには、リストからそれぞれの名前を削除します。
- アクセスリストに名前を追加するには、[このディレクトリにアクセスできるユーザー] で [ユーザー] アイコンをクリックし、名前を選択または入力して、[追加] をクリックし、[OK] をクリックします。
- 「OK」をクリックして変更を保存します。