アクセス制御リストに名前の実効アクセス権を表示するには

個人、サーバー、またはグループがデータベース内のドキュメントに対して持つ「有効なアクセス」は、必ずしも明らかであるとは限りません。たとえば、ドキュメントへのアクセス レベルが異なる 2 つのグループがあり、誰かが両方のグループのメンバーである場合、その人が実際にどのようなアクセス権を持っているのか疑問に思うかもしれません。

このタスクについて

ワンクリックで、文書への有効なアクセス権を決定できます。

注:データベースのローカル レプリカ上の有効なアクセス リストは、サーバー レプリカ上の有効なアクセス リストと異なる場合があります。ローカル レプリカで作業しているときは、グループを読み取るための HCL Domino ®ディレクトリへの同じアクセス権がない可能性があります。

手順

  1. 確認したいデータベースを開きます。
  2. [ファイル] > [アプリケーション] > [アクセス制御]をクリックします。
  3. 「基本」をクリックし、「有効なアクセス」ボタンをクリックします。
  4. 有効なアクセス権を判定する人物、サーバー、またはグループを選択し、Enter キーを押すか、「アクセス権の計算」ボタンをクリックします。
    • ダイアログ ボックスの左上にある [アクセス] には、データベース ACL によって決定された、選択した名前の有効なデータベース アクセスが表示されます。
    • ダイアログ ボックスの左側にあるチェック ボックスは、選択した名前のアクセス権を示します。
    • ダイアログ ボックスの右側にある [グループ] ボックスと [役割] ボックスには、データベース内のドキュメントに対する選択した名前のアクセスを制御できる可能性のあるすべての個人名とグループ名のエントリと役割が表示されます。
    • 「フル アクセス管理者」は、個人、サーバー、またはグループがデータベースに対する完全な管理者権限を持っている場合にチェックされます。たとえば、この権限を持つユーザーは、データベースへの管理者アクセス権を持っていなくても、データベースを削除できます。

結果

注意:ユーザーの名前がデータベースの ACL にリストされていない場合でも、「無制限フルアクセス」権限を持つエージェントを実行することで、ユーザーはデータベースにアクセスできる場合があります。この権限は存在しますが、ACL とリーダー リストをバイパスするため、有効なアクセスには反映されません。たとえば、管理者は、データベースの全文インデックスを更新するために、アクセス権のないデータベースでこのタイプのエージェントを実行したい場合があります。