Domino® Designer 6 から、[エージェントのプロパティ] インフォボックスの [セキュリティ] タブを使用して、エージェントの基本セキュリティを設定できるようになりました。このタブには次のオプションがあります。
| オプション |
説明 |
|---|---|
| Web ユーザーで実行 |
これをチェックすると、エージェントは Web ユーザーの有効なユーザー名で実行されます。 |
| 代理で実行 |
誰の権限でこのエージェントが実行できるのかを指定できます。制限付き署名者は自分自身と同じ権限でのみエージェントを実行できます (つまり、制限付き署名者が入力するのは自分自身の名前だけです。そうでなければエージェントからランタイムでエラーが返されます)。制限なし署名者と [代理で実行] を実行する権限がある署名者は、他の誰の代わりとしてもエージェントを実行できます。このフィールドで指定された人は、アクセスするデータベースの ACL に登録する必要があります。 エージェントによってメールを送信する場合、メールの送信者としてサーバー名が使用されます。 エージェントによって文書を作成する場合、このフィールドで指定された名前が文書の作成者として使用されます。
注: この機能は Domino Desinger 6 より前のバージョンではサポートされていません。
|
| リモートデバッグを許可 |
これをチェックすると、エージェントはリモートデバッガを通してデバッグされます。このプロパティは LotusScript® エージェントだけに適用されます。
|
| 実行時セキュリティレベルの設定 |
制限なしの権限を持つユーザーが、エージェントが制限付きモード、制限なしのモード、または完全な管理権限を持つ制限なしのモードのどれで実行されるかを指定します。デフォルトでは、この値は最も安全な制限付きモードに設定されています。制限付き権限を持つユーザーの場合、このオプションはエージェントに影響を与えません。 ドロップダウンリストから次の項目を選択できます。
制限付き操作の詳細については、この章のトピック「LotusScript と Java™ の制限付きエージェント操作」を参照してください。 |
| これをチェックすると、エージェント内の Domino オブジェクトの呼び出しとその経過時間がモニターされます。LotusScript または Java で記述されたエージェントのみが対象となります。
|
|
| これをチェックすると、リモートデバッガを通して Java コードをデバッグできます。このプロパティは Java エージェントだけに適用されます。
|
|
| ユーザーの有効化を許可する
|
このチェックボックスをチェックすると、ACL で [編集者] のアクセス権のあるユーザーがエージェントを使用可能にできます。通常は、編集者アクセス権を持つユーザーがエージェントを使用可能にすることはできません。エージェントを使用可能にすると、その署名が変更されます。署名者に他のユーザーの代わりに署名することが許可されている場合、このチェックボックスにより、エージェントに再署名することなしに、サーバー上でスケジュールされたエージェントを使用可能または使用不可にできます。他のユーザーに代わってエージェントに署名する能力は、サーバー文書の可能なプログラムに関するセキュリティセクションに定義されます。この能力は、最も信頼できるユーザーのみに付与してください。エージェントが編集者アクセス権を持つユーザーに代わって操作するには、[代理で実行] フィールドが入力されている必要があります。これは、エージェントの作成時に手動で行うことも、LotusScript NotesAdministrationProcess クラスの ConfigureMailAgent または Java AdministrationProcess クラスの configureMailAgent を使用してプログラムで行うこともできます。有効化をプログラムで行う場合は、[代理で実行] フィールドに設定されている名前がこのデータベースのメール所有者の名前と一致している必要があります。
|
| エージェントの参照と実行のデフォルトアクセス |
エージェントを表示し実行するためのデフォルトのレベルは、[読者以上すべて] です。このフィールドの選択を解除して、エージェントを表示し実行するデフォルトアクセス権限を与えるユーザーを選択できます。 |
| パブリックアクセスユーザーの利用を許可 |
データベースの中の文書へのパブリックアクセス権限があるユーザーが、エージェントを表示し実行できるようにします。 |