データベース設計者は、ロールを作成することによって、データベース設計要素やデータベースの機能に特別なアクセス権を割り当てることができます。ロールによって一連のユーザーやサーバーが定義されます。ロールは、Domino ディレクトリで設定できるグループと似ています。 しかし、ロールはグループとは異なり、作成元のデータベースに固有のものです。
ロールを作成すると、そのロールをデータベースの設計要素または機能で使用して、その要素または機能へのアクセスを制限できます。例えば、特定のユーザーのグループだけがデータベース内の特定の文書を編集できるようにしたい場合があります。その場合、[DocEditors] という名前のロールを作成できます。そのロールは文書の [作成者] フィールドに追加され、その文書を編集する許可を持っているユーザーに割り当てられます。
データベース ACL にロールを作成するには、[管理者] のアクセス権が必要です。ACL の名前やグループに割り当てる前に、ロールを作成する必要があります。ACL でロールを作成すると、[ACL] ダイアログボックスの [基本] パネル上の [ロール] リストボックスにリストされます。ロール名は、例えば [Sales] のように角カッコで囲んだかたちで表示されます。データベース ACL にエントリを追加する場合、[ロール] リストボックスからロールを選択することによって、ロールに名前を割り当てることができます。
次の表はデータベース設計者がロールを使用するとアクセス制限される設計要素を説明したものです。
| 制限するアクセス |
設計者が使用する要素 |
|---|---|
| 特定の文書の編集 |
[作成者] フィールド |
| 文書の特定部分の編集 |
セクション |
| 特定の文書の読み込み |
[読者] フィールドか、[文書のプロパティ] ダイアログボックスの [セキュリティ] タブにある読み込みのアクセスリスト |
| 特定のビューにある文書の表示と読み込み |
ビューのプロパティ |
| 特定のフォルダにある文書の表示と読み込み |
フォルダのプロパティ |
| 特定のフォームで作成された文書の読み込み |
フォームのプロパティ |
| 特定のフォームでの文書の作成 |
フォームのプロパティ |
ロールは、ACL の名前に割り当てる前に作成しておく必要があります。