DAV が DB2® 内に存在する場合でも、Domino® は引き続きユーザーの DAV へのアクセスを管理します。
DB2 からの Domino データの読み取りには、NSF を使用するときと同じ基本セキュリティが実行されます。したがって、DB2 を通じて DAV にアクセスするためには、DB2 ユーザーに関連する Notes® ID は、次のアクセス権を持っていなければなりません。
- DB2 対応 Notes データベースが存在する Domino サーバーに対するアクセス権。
- DB2 対応 Notes データベースに対するアクセス権。
- 必要な操作を実行するための Notes アクセス制御リスト (ACL) の権限。例えば、ユーザーは DAV に対する SELECT 操作を発行するには [読者] 以上のアクセス権を持っている必要があり、DAV への INSERT 操作を行うためには [作成者] または [投稿者] のアクセス権を持っている必要があります。
- DAV に含まれている特定の文書の [読者] リストに含まれていること。
注: NSF の文書は DB2 対応 Notes のデータベースに変換されるため、Domino は基本的には読者リストを使用して DB2 データに行レベルのセキュリティを追加します。2 人の異なるユーザーが DAV に対して選択を実行した場合 (SELECT * from test.dav)、それらのユーザーが読み取りアクセス権を持っている文書によって、返される行数が異なります。
さらに、Domino Designer または DB2 ユーザーが DAV にアクセスするためには、次の条件が満たされていなければなりません。
- DB2 対応 NSF が存在する Domino サーバーが稼働状態で、実行中である。
- このデータにアクセスしようとしているユーザーが DB2 OS アカウント名 ID (SQL 接続ステートメントで使用する) と Notes ユーザー ID を持っている。
- Query ビュー、Notes データまたはフェデレーテッドデータを実行するには、Notes のユーザー ID のほかに DB2 OS アカウント名が必要です。これらの ID は、Domino ディレクトリのユーザー文書の中の DB2 アカウント名を通じてリンクされていなければなりません ([管理情報] タブを使用します)。これによって Notes ID が DAV または QV にマッピングされます。Domino 管理者が Domino Administrator クライアントの「Set DB2 user name」ツールを使用してこのフィールドを設定するようにします。
- DB2 ユーザーは DAV そのものに対するアクセス権限を持っていなければなりません (これは Designer で DAV が作成されるときのデフォルトです)。