サーバーのデータディレクトリへのアクセスを制限する

デフォルトでは、サーバーにアクセスできるNotes ®ユーザーはサーバーのデータ ディレクトリ全体にアクセスできます。アクセス・リストまたは ACL ファイルを定義することにより、サーバーのデータ・ディレクトリーまたはデータ・ディレクトリーのサブディレクトリーへのNotes ®ユーザーのアクセスを制限できます。ACL ファイルはサーバーディレクトリを保護するためのオプションであり、このファイルにはそれらのディレクトリへのアクセスを認証されたユーザー名が記載されています。

このタスクについて

Domino 11.0.1 以降では、ACL ファイルはデフォルトで有効になっています。ACLファイルの使用を無効にするには、NOTES.INI設定を設定します。 Enable_ACL_Files=0.

注: ACL ファイルは、 Notes ®データベースの管理に使用されるアクセス制御リスト (ACL) とは異なりますが、どちらも保護するディレクトリまたはデータベースへのアクセスを制限するという同じ機能を果たします。

データディレクトリのアクセスリストを作成する

手順

  1. サーバーに対してデータベース管理者以上のアクセス権が設定されていることを確認します。
  2. Domino ® Administrator で、 [ファイル]タブをクリックします。
  3. アクセスを制限するディレクトリを選択します。
    注意:アクセス制限はディレクトリのサブディレクトリにも適用されます。
  4. In the Tools pane, select Folder > Manage ACL. The Manage Directory ACL dialog box opens.
  5. [このディレクトリにアクセスできるユーザー] で、[ユーザー] アイコンをクリックします。ディレクトリへのアクセスを許可する名前ごとに、次の手順を実行します。
    • Domino ®ディレクトリから名前を選択するか、 [リストにない名前を追加]フィールドに名前を入力します。ユーザー、サーバー、グループの名前やワイルドカード (*/Sales/Renovations など) を指定できます。
    • [追加] をクリックします。
  6. アクセスリストの定義が終わったら、[OK] をクリックします。
  7. 再び [OK] をクリックします。小さな鍵の付いたディレクトリのアイコンが表示されます。

データディレクトリのアクセスリストを変更または削除する

手順

  1. サーバーに対してデータベース管理者以上のアクセス権が設定されていることを確認します。
  2. Domino ® Administrator で、 [ファイル]タブをクリックします。
  3. 変更する ACL のあるディレクトリを選択します。ディレクトリのアイコンには、小さな鍵が表示されています。
  4. In the Tools pane, select Folder > Manage ACL. The Manage Directory ACL dialog box opens.
  5. 以下のいずれかを実行します。
    • アクセス リストから名前を削除するには、名前を選択して赤い X をクリックします。アクセス リストを完全に削除するには、リストから各名前を削除します。
    • アクセスリストに名前を追加するには、[このディレクトリにアクセスできるユーザー] で [ユーザー] アイコンをクリックし、名前を選択または入力して、[追加] をクリックし、[OK] をクリックします。
  6. [OK] をクリックして、変更内容を保管します。