操作制御リストで操作権限を制限する

HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。

このタスクについて

デフォルトでは、ECL に指定されていない、スクリプト、コード、式に対する保護された操作をクライアントで実行するときには、署名の有無にかかわらず、[セキュリティ警告] ダイアログボックスが表示されます。ただし、Notes® に付属するテンプレートを基に作成したデータベースから実行されるスクリプトや式には、Notes® Template Development/Notes®という署名が付きます。この署名は、デフォルトであらゆる操作権限が与えられていることを示しています。ただし、その内容について ECL で修正や制限が加えられている可能性があります。

注: 履歴 (表示されたセキュリティ警告や、ECL の変更内容) を表示するには、Notes® ログ (log.nsf) の [Miscellaneous] ビューを参照してください。

次の項目をクリックしてください。

  • 操作制御リストを変更するには
  • 操作制御リストを管理者のデフォルト設定に戻すには

操作制御リストを変更するには

このタスクについて

ECL にアクセスして変更することが管理者によって禁止されていなければ、ECL を変更して、クライアントへのアクセスを制限できます。LotusScript®Java アプレット、JavaScript アプリケーションへのアクセスを制限できます。使用可能なアクセス制御のオプションの詳細については、「ECL のアクセス制御のオプション」を参照してください。

注: 管理者がほかのユーザーの ECL を更新できるかどうかは、ECL 自体で設定されます。[ユーザーセキュリティ] の [実行制御] > [ワークステーション] セクションで [ECL の変更] の選択が解除されていると、管理者が ECL を更新したときにセキュリティ警告が表示されます。ECL の更新を反映しない場合は、管理者が変更しようとしていた ECL のアクションは変更されません。詳しくは、管理者にお問い合わせください。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [実行制御] をクリックし、[ワークステーション][アプレット][JavaScript] をクリックします。
  3. オプション: [署名者] リストに項目を追加するには、[追加] をクリックし、ユーザーか組織の認証者の名前 (/Acme など) を入力します。連絡先から名前を選択するには、人物のアイコンをクリックします。次に [OK] をクリックします。この操作により、その項目のアクセス権を設定できるようになります。
  4. オプション: [署名者] リストの項目を編集するには、項目を選択し、[名前の変更] をクリックして項目を編集するか、新しい名前を入力します。または、[削除] をクリックしてリストから項目を削除します。最後に [OK] をクリックします。
  5. 操作権限を設定するユーザーか組織の認証者を選択します。
  6. 選択したユーザーや組織の認証者に許可する操作権限を有効にします。

タスクの結果

ヒント: コンピュータをほかのユーザーに共有しているユーザーの場合は、自分用の ECL を作成できます。ECL は、ユーザー ID ごとに固有です。

操作制御リストを管理者のデフォルト設定に戻すには

このタスクについて

次の手順で、ECL を管理者が設定したとおりに戻すことができます。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [実行制御] をクリックし、[ワークステーション][アプレット][JavaScript] をクリックします。
  3. [すべて更新] ボタンをクリックします。

タスクの結果

注: ECL の変更が管理者によって禁止されている場合、[すべて更新] ボタンは淡色表示になります。