XPage に署名する

XPage への署名によって、実行時にロードされるかどうか、その後実行する際にメソッドと操作の制限があるかどうかが決まります。 実行時に制限がある 場合は、ファイルまたはネットワークの入出力などの特定の機能が除外されます。こちらの方が一般的な方法です。 実行時に制限がない 場合は、XPage 実装言語の、サポートされるすべての機能を使用できます ([Domino Designer Basic 版 ユーザーガイドおよびリファレンス] > [Application Design] > [Adding automation to applications] の「Restricted LotusScript® and Java™ agent operations」のトピックを参照してください)。

サーバー文書の [セキュリティ] タブの [可能なプログラムの制限] セクションで、サーバーアクセス権限 として、制限付き/制限なしのメソッドを実行する権限が、特定の署名者またはグループに割り当てられます ([Domino Administrator ヘルプ] > [Security] > [Server access for Notes® users, Internet users, and Domino servers] > [Customizing access to a Domino server] の「Controlling agents and XPages that run on a server」のトピックを参照してください)。

XPage が起動されると (エージェントの場合)、Domino は、認証された Web ユーザーのアクセス権限をチェックするだけでなく、サーバー文書を調べて XPage 署名者のサーバーセキュリティ権限を確認します。 XPage のコンポーネント (例: 組み込まれた XPage、カスタムコントロール、JSF 拡張機能、サーバー JavaScript ライブラリ) について、Domino は各コンポーネント署名者のサーバーアクセス権限をチェックし、指示があった場合は、制限付き で実行されるように XPage セッションをダウングレードします (Domino に対して設定された場合、「NoExternalApps」という notes.ini 変数は同じ効果があります)。 実行時に、XPage に署名するサーバー権限をまったく持たない DDE ユーザー用が署名すると、HTTP 403 エラーが生成されてブラウザに返されます。