アクセス制御リストの追加権限

データベースへの管理者アクセス権を持つユーザーは、各個人、グループ、およびサーバーのアクセス レベルを選択し、アクセス レベル内の追加の権限を選択または選択解除することで、必要に応じてこのレベルを強化または制限できます。

アクセス レベルに応じて、ユーザーにデータベースへのアクセスを許可するときに、次のオプションの権限の一部を選択または選択解除できます。

オプションのアクセス制御リスト権限

オプションの特権

いつ選択/選択解除するか

書類の作成

作成者アクセス権を持つすべてのユーザーに対してこのオプションを選択します。

作成者がこれ以上ドキュメントを追加できないようにするには、このオプションの選択を解除します。すでに作成したドキュメントを引き続き読んだり編集したりできます。

文書の削除

アクセス レベルに関係なく、ユーザーにドキュメントを削除させたくない場合は、このオプションの選択を解除します。作成者は、自分が作成したドキュメントのみを削除できます。文書に「作成者」フィールドが含まれている場合、作成者は、自分の名前、グループ、または自分の名前を含む役割が「作成者」フィールドに表示されている場合にのみ文書を削除できます。

プライベートエージェントを作成する

ユーザーは、ACL でユーザーに割り当てられたアクセス レベルによってのみ許可されているタスクを実行するエージェントを実行できます。サーバー データベース上のプライベート エージェントはサーバー上のディスク領域と処理時間を占有するため、ユーザーがプライベート エージェントを作成できないようにするには、このオプションの選択を解除することをお勧めします。

注:ユーザーがエージェントを実行できるかどうかは、 Domino ®ディレクトリのサーバー文書の「エージェントの制限」セクションでDomino ®管理者が設定したアクセス権によって決まります。ACL 内の名前として「スクリプト/Java エージェントの作成」を選択した場合、サーバー文書はユーザーがサーバー上でエージェントを実行できるかどうかを制御します。

個人用フォルダー/ビューを作成する

サーバー上に作成された個人用フォルダーとビューは、ローカルに作成されたものよりも安全であり、複数のサーバーで使用できます。管理エージェントは、サーバーに保存されているフォルダーとビューに対してのみ操作できます。

注:ユーザーがサーバー上にフォルダーやビューを作成できないようにすると、サーバー上のディスク領域が節約されます。ローカルでフォルダーやビューを作成することもできます。

共有フォルダー/ビューを作成する

データベース設計をより厳密に制御するには、このオプションの選択を解除します。それ以外の場合、この権限を割り当てられたユーザーは、他のユーザーに表示されるフォルダーおよびビューを作成できます。

注:この権限を持つユーザーは、作成したかどうかに関係なく、データベース内の共有フォルダー、ビュー、またはナビゲーターを変更または削除できます。この権限を付与する場合は注意が必要です。

スクリプト/Javaエージェントの作成

サーバー データベース上のLotusScript ®およびJava エージェントは、サーバーの処理時間を大幅に消費する可能性があるため、それらを実行できるユーザーを制限することが必要な場合があります。

注:ユーザーがエージェントを実行できるかどうかは、 Domino ®ディレクトリのサーバー文書の「エージェントの制限」セクションでDomino ®管理者が設定したアクセス権によって決まります。ACL 内の名前として「スクリプト/Java エージェントの作成」を選択した場合、サーバー文書はユーザーがサーバー上でエージェントを実行できるかどうかを制御します。

公的文書を読む

[フォーム、ビュー、およびフォルダーのプロパティ] ダイアログ ボックスの [セキュリティ] タブのオプションで、ユーザーがドキュメントを読んだり、「パブリック アクセス ユーザーが使用可能」として指定されたビューやフォルダーを表示したりできるようにするには、このオプションを選択します。このオプションを使用すると、アクセス権なしまたはデポジター アクセス権を持つユーザーに、閲覧者アクセス権を付与せずに、特定のドキュメント、フォーム、ビュー、フォルダーを表示する機能を付与できます。さらに、パブリック アクセス ユーザーが利用できるようにするドキュメントには、$PublicAccess というフィールドが含まれている必要があります。$PublicAccess フィールドはテキスト フィールドである必要があり、その値は 1 に等しい必要があります。

この権限がメールテンプレートにどのように適用されるか、またフォーム、ビュー、エージェントの作成については、 Domino ® Designer のヘルプを参照してください。

公的文書を書く

[フォームのプロパティ] ダイアログ ボックスの [セキュリティ] タブで [パブリック アクセス ユーザーが使用可能] として指定されたフォームを使用してユーザーがドキュメントを作成および変更できるようにするには、このオプションを選択します。このオプションを使用すると、ユーザーに作成者アクセス権または同等の役割を付与せずに、特定のドキュメントへの作成および編集アクセス権を付与し、データベース内の任意のフォームからドキュメントを作成するためのアクセス権をユーザーに付与できます。

ドキュメントを複製またはコピーする

ユーザーに次のことを許可するには、この権限を選択します。

  • データベースまたはデータベースからドキュメントをローカルまたはクリップボードに複製またはコピーします。
  • データベースからの文書、またはこれらの文書の一部をコピー、印刷、または転送する。
  • 読み取りモードで開いた文書内のすべてのテキストを選択します。
注:ユーザーは Ctrl+Print Screen を使用して印刷したり、文書を開いてデータをクリップボードにコピーしたりできるため、このオプションの選択を解除しても真のセキュリティ対策にはなりません。

この権限はすべてのアクセス レベルに対して選択できます。アクセス レベルが Depositor および No Access のユーザーの場合、これを有効にできるのは、「Read public document」も許可されている場合のみです。