データベースのアクセス制御リスト
すべての .NSF データベースには、ユーザーとサーバーがそのデータベースに対して持つアクセスレベルを指定するアクセス制御リスト (ACL) があります。アクセスレベルの名前はユーザーとサーバーで同じですが、ユーザーに割り当てられたアクセスレベルによりデータベース内で実行できるタスクを決定され、サーバーに割り当てられたアクセスレベルはサーバーがデータベース内のどの情報を複製できるかを決定します。管理者アクセス権を持つユーザーのみが ACL を作成や変更できます。
®Notes ユーザーのアクセス権を制御するには、データベース内のユーザーまたはグループごとに、アクセスレベル、ユーザーの種類、アクセスレベル権限を設定します。データベース作成時に、ACL にデフォルトのエントリを設定できます。データベース設計者がアプリケーションでアクセスの微調整を行う必要があると判断した場合は、ロールも割り当てることができます。データベースを開設するときは、設計者とそのアプリケーションを使用するユーザーの代表者と協力して、適切なアクセルレベルを検討しておきます。
ACL のユーザー名、サーバー名、グループ名に対して、次のものを指定できます。
- アクセスレベル
- アクセスレベル権限
- ユーザーの種類
- ロール
CAUTION:®Domino フルアクセスアドミニストレーター権限を持つ管理者と制限なしのアクセス権でエージェントを実行できるユーザーは、データベース ACL に明示的にリストされなくてもデータベースにアクセスできます。
Note: The database ACL should not be confused with other types of ACLs used by Domino® administrators.®そのような ACL の 1 つに、拡張 ACL があります。これは、Domino ディレクトリと拡張ディレクトリカタログでのみ使用され、該当するデータベース内の特定の文書とフィールドに対するアクセス権を制限するものです。この機能を使用するには、拡張アクセスを有効にする必要があります。