Domino データベースのアクセス制御リスト (ACL) の構造を定義します。ACL は、設計文書に類似しているが、Domino データベースに情報を持つ個別のオブジェクトとして動作するという点でユニークです。DXL では、ACL はルート要素として扱われます。これにより、データベース全体をインポートまたはエクスポートしなくても、ACL を独立して操作することが可能になります。
DXL のデータベースをインポートするには、インポートする DXL 内の ACL 情報のデータベースに「管理者」としてのアクセス権を持っているとして、ACL に ID がリストされていなければなりません。
ACL の詳細については、「データベースのアクセス制御リスト」のセクションを参照してください。
<!ELEMENT acl ( role*, aclentry+, logentry* )>role* , aclentry+ , logentry*任意の数の <role> 要素、続いて 1 つ以上の <aclentry> 要素、続いて任意の数の <logentry> 要素の順に含まれます。
<!ATTLIST acladminserver |
%string; |
"" |
adminservermaymodify |
"none" |
|
adminreaderauthor |
%boolean; |
"false" |
consistentacl |
%boolean; |
"false" |
maxinternetaccess |
"editor" |
>adminreaderauthor
true の場合、[Readers] フィールドや [Authors] フィールドを修正して、ACL の変更内容を反映します。デフォルトは false です。
adminserver
システム管理プロセスを介してアクセス制御リスト内の名前を更新するサーバーの名前です。このサーバーは、データベース内の文書のロックとロック解除も処理します。
adminservermaymodify
データベースへの管理者権限があるサーバーに対して設定できるアクセスレベルです。これらのオプションは、%acl.adminservermaymodify; エンティティで定義されます。
consistentacl
true の場合、このデータベースのレプリカはすべて共通のアクセス制御リストを用います。デフォルトは false です。
maxinternetaccess
インターネット経由でデータベースにアクセスするユーザーに適用するアクセス制御リストの最高レベルを指定します。デフォルトレベルは編集者です。
%acl.adminservermaymodify; エンティティは、データベースへの管理者権限があるサーバーが [Names]、[Author]、[Reader] の各フィールドに対して持つアクセスレベルのリストを表します。これらのオプションは、[アクセス制御リスト] ダイアログボックスの [詳細] タブで設定されます。
構文:
<!ENTITY % acl.adminservermaymodify "none | authorreaderfields | namesfields">なし
データベースへの管理者権限があるサーバーがデータベースの [Names] フィールドを変更できないことを指定します。
authorreaderfields
データベースへの管理者権限があるサーバーがデータベースの [Author] フィールドと [Reader] フィールドを変更できることを指定します。
namesfields
データベースへの管理者権限があるサーバーがデータベースの [Names] フィールドを変更できることを指定します。