共通アクセス制御リストを使用する

このタスクについて

共通アクセス制御リストを使用すると、ユーザーがクライアントやラップトップに作成するローカルなレプリカだけでなく、サーバーにあるすべてのレプリカでも ACL を確実に一致させられます。

他のレプリカに対して [管理者] のアクセス権が設定されたサーバーにあるレプリカで、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] の設定を選択すると、アクセス制御リストがデータベースの全サーバーのレプリカで同じ状態に保たれます。このとき、他のレプリカに対して [管理者] のアクセス権が設定されていないサーバーにあるレプリカを選択すると、サーバーにアクセス制御リストを複製するために必要なアクセス権が設定されていないため、複製は成功しません。

ユーザーがデータベースをローカルで複製する場合、データベース ACL はそのユーザーのアクセス権がサーバーに知られているものとして認識します。これは、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] が有効になっているかどうかに関係なく、ローカルでの複製の場合には自動的に起こります。

注: ローカルレプリカは、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] が有効になっている場合に、ACL の情報を反映しようとし、それに応じて誰が何を行うかを決定します。ただし、制限もいくつかあります。制限の 1 つは、グループ情報はローカルレプリカではなくサーバー上で生成されるということです。データベースがローカルで複製されると、複製を行うユーザーのグループメンバーに関する情報は、ACL をチェックするためにデータベースに保存されます。複製を行うユーザーまたは ID 以外のユーザーまたは ID がローカルレプリカにアクセスすると、そのユーザーに関するグループのメンバーシップ情報がないため、ACL はグループのメンバーシップではなく、そのユーザーの ID だけを使用してアクセスをチェックします。

また、共通のアクセス制御リストを使用しても、ローカルレプリカのセキュリティは確保されません。ローカルレプリカのデータを安全に保つには、[データベースのプロパティ] インフォボックスの [データベースの基本] タブでデータベースを暗号化します。

注: オプション [このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] が有効の場合は、ユーザーがローカルやリモートのサーバーにあるデータベースレプリカの ACL を変更すると、そのデータベースは複製されなくなります。Notes Log (LOG.NSF) には、プログラムがレプリカ上で同一のアクセス制御リストを参照できないため、複製できないことを示すメッセージが記録されます。

共通のアクセス制御リストを有効または無効にする

このタスクについて

この方法を使用すると、1 つのデータベースの共通のアクセス制御リストが有効または無効になります。

手順

データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
ブックマークペインからデータベースアイコンを選択します。データベースにレプリカが複数ある場合は、データベース ACL で他のレプリカに対して [管理者] のアクセス権が設定されているサーバーから、データベースアイコンを選択します。
[ファイル] - [データベース] - [アクセス制御] を選択します。
[詳細] をクリックします。
次のいずれかを実行します。
- 共通のアクセス制御リストを有効にするには、[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択します。
- 共通のアクセス制御リストを無効にするには、[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] の選択を解除します。
[OK] をクリックします。