aclentry (Domino DTD)

包含階層

包含元: <acl>

包含要素: <role>

構文

<!ELEMENT aclentry ( role* )>

[コンテンツ]

role*

任意の数の <role> 要素が含まれます。

属性

<!ATTLIST aclentry

>

createdocs

true の場合、文書を作成できます。*

createlsjavaagents

true の場合、LotusScript または Java エージェントを作成できます。*

createpersonalagents

true の場合、個人エージェントを作成できます。*

createpersonalviews

true の場合、個人フォルダまたは個人ビューを作成できます。*

createsharedviews

true の場合、共有フォルダまたは共有ビューを作成できます。*

default

true の場合、このエントリがアクセス制御リストのデフォルトエントリです。デフォルトは false です。

deletedocs

true の場合、文書を削除できます。*

level

aclentry のアクセスレベルです。%acl.levels; エンティティで指定されます。このレベルは、ここで説明されている属性の特定の組み合わせを表します。詳しくは、「使用法」セクションを参照してください。

name

user/aclentry の名前です。空の文字列を指定できます。

readpublicdocs

true の場合、パブリック文書の読み込みが可能です。*

type

aclentry の種類です。%aclentry.types; エンティティで指定されます。デフォルトは Unspecified です。

writepublicdocs

true の場合、パブリック文書の書き込みが可能です。*

*エントリのアクセスレベルにより、これらの属性のデフォルト値が決まります。

使用法

aclentry の各レベルで、ユーザーは特定の組み合わせのタスクのみを実行できます。これらのタスクは、true に設定されている許可された属性で表されます。例えば、指定されているレベルが noaccess の場合、readpublicdocs 属性と writepublicdocs 属性だけがデフォルトで true になります。ほかの属性はデフォルトで false です。指定されているレベルが manager の場合、すべての属性のデフォルト値が true になり、deletedocs 属性以外は false に設定することはできません。deletedocs 属性は manager レベルで false に設定できます。[ACL] ダイアログボックスの編集可能なアクセス権限を選択または選択解除することで、属性値をオーバーライドできます。各レベルのすべての組み合わせを表示するには、Notes クライアントの [アクセス制御リスト] インフォボックスを参照してください。

詳しくは、「ACL のアクセスレベル権限」を参照してください。

データベースの DXL 出力には aclentry タグが複数含まれることがよくあります。これは、データベースのユーザーに複数レベルの ACL アクセス権が割り当てられるためです。

<aclentry> 要素の定義済みエンティティ

%aclentry.types; エンティティは、Domino データベースの ACL エントリで許可されるユーザーの種類のリストを表します。

詳しくは、「ACL のユーザーの種類」を参照してください。

構文:

<!ENTITY % aclentry.types "unspecified | person | server | mixedgroup | persongroup | servergroup ">

例