ユーザー、グループ、サーバーごとに、オプションの権限を追加してアクセスレベルを拡張したり、アクセスレベル内のデフォルトの権限を削除してアクセスレベルを制限したりできます。
次の表は、ユーザーのアクセスレベルごとの権限を、レベルが高い順にまとめたものです。
| アクセスレベル |
デフォルトの権限 |
オプションの権限 |
|---|---|---|
| [管理者] |
文書の作成 個人エージェントの作成 個人フォルダと個人ビューの作成 共有フォルダと共有ビューの作成 LotusScript と Java エージェントの作成 パブリック文書 [読者] パブリック文書 [作成者] |
文書の削除 文書の複製またはコピー |
| [設計者] |
文書の作成 個人エージェントの作成 個人フォルダと個人ビューの作成 共有フォルダと共有ビューの作成 パブリック文書 [読者] パブリック文書 [作成者] |
文書の削除 LotusScript と Java エージェントの作成 文書の複製またはコピー |
| [編集者] |
文書の作成 パブリック文書 [読者] パブリック文書 [作成者] |
文書の削除 個人エージェントの作成 個人フォルダと個人ビューの作成 共有フォルダと共有ビューの作成 LotusScript と Java エージェントの作成 文書の複製またはコピー |
| [作成者] |
パブリック文書 [読者] |
文書の作成 文書の削除 個人エージェントの作成 個人フォルダと個人ビューの作成 LotusScript と Java エージェントの作成 パブリック文書 [作成者] 文書の複製またはコピー |
| [読者] |
パブリック文書 [読者] |
個人エージェントの作成 個人フォルダと個人ビューの作成 LotusScript と Java エージェントの作成 パブリック文書 [作成者] 文書の複製またはコピー |
| [投稿者] |
文書の作成 |
パブリック文書 [読者] パブリック文書 [作成者] パブリック文書 [読者] の権限が与えられている場合のみ、文書の複製またはコピー |
| なし |
なし |
パブリック文書 [読者] パブリック文書 [作成者] パブリック文書 [読者] の権限が与えられている場合のみ、文書の複製またはコピー |
[作成者] のアクセス権を設定したユーザーには、すべてこの権限を選択します。この権限を無効にして [作成者] が新しい文書を追加できないようにしても、作成済みの文書の読み込みや編集は実行できます。
ユーザーがアプリケーションの ACL に明示的に指定されているか、またはグループのメンバーとなっていることから、特定のアプリケーションに対する [作成者] のアクセス権を持っている場合、そのユーザーが文書を編集できるのは、文書に [作成者] フィールドが含まれていて、そこにそのユーザーがリストされているか、そのユーザーが属するグループまたはロールがリストされている場合のみです。
[作成者] のアクセス権を付与するには、ユーザーが文書を開いたり編集する前に、[作成者] フィールドの値をディスクに保管する必要があります。 例えば、[表示用の計算結果] の [作成者] フィールドの値はディスクに保管されないため、このフィールドは誰にもアクセス権を付与しません。@Username を使用する [計算結果] フィールドは、文書が編集モードになるまで式が計算されないため、どのユーザーにも文書の編集を許可しません。このフィールドに含まれるのは文書を編集した最後のユーザーの名前です。必ずしも新規ユーザーではありません。
作成者に自身が作成した文書に対する編集アクセス権が与えられるのは、開発者が作成者による文書の編集を可能にするために、フォームに適切な [作成者] フィールドを追加した場合に限られます。それに該当するのは、@Username 式を使用した [作成時の計算結果] フィールドです。ユーザーに、自身が作成した文書を編集させてはならない場合もあります。例えば、ユーザーが文書をワークフロープロセスに送信する場合、送信後には、作成者によって変更されないことになっています。
ユーザーが実行できる個人エージェントは、ACL でそのユーザーに割り当てられたアクセスレベルに許可されている作業を行うエージェントだけです。サーバーのデータベースで個人エージェントを実行するとサーバーのディスク容量と処理時間を消費するため、パフォーマンスを重視する場合には、この権限の解除が必要となる場合もあります。
サーバー管理者は、Domino® ディレクトリにあるサーバー文書の [エージェントの制限] セクションで、ユーザーがエージェントを実行する能力をさらに制限できます。したがって、データベース ACL でユーザーに [LotusScript/Java エージェントの作成] アクセスレベルを付与したとしても、ユーザーが特定のサーバーでエージェントを実行できるかどうかは、サーバー文書によって制御されます。
サーバーに個人フォルダと個人ビューを作成すると、ローカルに作成したものより安全なうえに、複数のサーバーから利用できるようになります。さらに、管理エージェントを実行できるのは、サーバーにあるフォルダとビューだけです。サーバーの容量が問題になる場合は、[個人フォルダ/ビューの作成] オプションの選択を解除します。このオプションの選択を解除しても、ユーザーは自分のローカルワークステーションで個人フォルダや個人ビューを作成できます。
この権限を解除してデータベースの設計を厳しく管理し、他のユーザーに表示されるフォルダやビューをユーザーに作成させないようにします。この権限を割り当てられているユーザーは、他のユーザーに表示されるフォルダやビューを作成できます。
サーバーのデータベースで LotusScript® エージェントや Java™ エージェントを実行すると、サーバーの処理時間を大量に消費する可能性があるため、これらのエージェントを実行できるユーザーを制限することをお勧めします。
ユーザーがエージェントを実行できるかどうかは、Domino ディレクトリのサーバー文書で [エージェントの制限] セクションにアクセス権が設定されているかどうかで異なります。データベース ACL で名前に [LotusScript/Java エージェントの作成] を選択しても、サーバー文書によりユーザーがサーバーでエージェントを実行できるかどうかが制御されます。サーバー管理者と協力して、サーバーでエージェントを実行するためのアクセス権をユーザーに設定します。
この権限を選択した場合、アクセス権が [なし] または [投稿者] であるユーザーは [パブリックアクセスユーザーの利用を許可する] というプロパティの設定された文書を読み込んだり、ビューやフォルダを表示したりできます。フォームには、[$PublicAccess] という名前のテキストフィールドが含まれていて、その値が 1 でなくてはなりません。そのフォームから作成された文書が、パブリック文書です。
この権限を選択した場合、ユーザーはフォームによって制御される [パブリックアクセスユーザーの利用を許可する] というプロパティを持つ特定の文書を作成、編集できます。
ユーザーに次のタスクを許可するとき、この権限を選択します。
Notes が生成するフィールド [$KeepPrivate] には、現在のユーザーに文書を複製またはコピーする権限があるかどうかの設定が取り込まれます。この設定は Notes クライアントにだけ適用されます。
文書がエージェントによって作成される場合、フォーム上に [作成者] フィールドがあるという理由だけで、文書に [作成者]フィールドが含められることはありません。エージェントはフォームに関する情報を何も持たないため、明示的に割り当てられたフィールドだけを設定します。LotusScript と Java の IsAuthors プロパティに関する説明も参照してください。テキストアイテムの名前がフォーム上の [作成者] フィールドと同じ名前だとしても、テキストアイテムによって文書へのアクセスは可能になりません。これは、真の [作成者] タイプである必要があります。また、「Dan Fox/ZBS」ではなく、「CN=Dan Fox/0=ZBS」などの正規ユーザー名を使用しなければならないことも忘れないでください。 フィールドに複数の値を含める場合は、区切り文字で区切られた文字列ではなく、複数値として設定します。例えば、文字列「CN=Dan Fox/0=ZBS, AdManagent」は、誰にもアクセスを許可しません。代わりに、それぞれ 1 つの名前を含む 2 つの要素からなる配列 (Java では、java.util.Vector) からフィールドを割り当てる必要があります。
エージェントは NotesDocument.ComputeWithForm メソッドを使用して、計算結果フィールドや式の値を計算できます。ただし、エージェントを実行する方法によっては、@Username やその他の関数の値が、ユーザーが文書を手動で編集した場合とは異なる可能性があります。[作成者] フィールドは複雑なので、慎重にテストしてください。