フォームから作成された特定の文書に対するアクセスを制限するには、フォームに [読者] フィールドを定義します。[読者] フィールドには、フォームから作成された文書を読み込むことができるユーザーを明示的に指定します。この文書に対する [読者] のアクセス権がないユーザーは、文書をビューに表示できません。例えば、ある従業員の人事ファイルへのアクセスを、人事部の職員、従業員本人、その従業員の上司に限定するには、これらのユーザーのリストを [読者] フィールドに登録します。
フォームに読み込みのアクセスリストがある場合は、[読者] フィールドに登録された名前がアクセスリストに追加されます。フォームにアクセスリストがない場合は、[読者] フィールドを使用して、フォームから作成された文書へのアクセスが制御されます。[作成者] フィールドにリストされたユーザーも、文書に対する読み取りアクセス権を持ちます。
[読者] フィールドのエントリを使用しても、データベースのアクセス制御リスト (ACL) に指定された内容より高いレベルのアクセス権をユーザーに付与できません。[読者] フィールドのエントリは、さらに細かくアクセスを制限するためにだけに使用します。例えば、データベースの ACL で [なし] が指定されているユーザーは、[読者] フィールドに登録されても、文書の読み込みはできません。一方、ACL で [編集者] 以上のアクセス権を持っているユーザーでも、[読者] フィールドに登録されていないと、文書を読み込むことができない場合があります。
データベースに対して [編集者] 以上のアクセス権を持っているユーザーは、次のいずれかの条件が真である場合に文書の読み込みおよび編集ができます。
[読者] フィールドには、Notes® ユーザー名、Domino ディレクトリで定義されたグループ (ただし、これらのグループが「アクセス制御リスト」または「多目的」タイプであること)、またはデータベースのアクセス制御リストで定義されたロールを含めることができます。ユーザー名を使用する場合は、必ず正規形式で使用してください。このフィールドが多値および計算結果フィールドの場合は、式によって、カンマで区切られた単一文字列ではなく複数値が返されるようにしてください。例えば、Human Resources グループ、[ReqApprovers] ロール、Brad Hooper に読者アクセス権を与える場合、式は以下のようになります。
Resources" : "[ReqApprovers]" : "CN=Brad Hooper/O=OurCo" NOT:
Resources, [ReqApprovers], Brad Hooper/OurCo" 2 番目の式では、誰にもアクセス権が与えられず、文書が消えたように見えます。[読者] フィールドが含まれたフォームには必ず、管理ロールまたは管理グループをリストする「作成時の計算結果」タイプの [作成者] フィールドを追加してください。これにより、[読者] フィールドの割り当てエラーが発生した場合でも、データベース管理者は常に文書を表示できるようになります。
関連項目
[読者] フィールドと [作成者] フィールドを作成するには
[読者] フィールドの更新については、Domino Administrator ヘルプの「[読者] フィールドと [作成者] フィールドを更新する」を参照してください (ヘルプがインストールされている場合)。あるいは、http://www.lotus.com/ldd/doc にアクセスして、『Domino Administrator ヘルプ』をダウンロードまたは表示してください。