拡張 ACL は、データベース ACL でユーザーに許可されるアクセス権全般に制限を適用するために使用します。拡張 ACL を使用しても、データベース ACL が許可するアクセス権を増やすことはできません。拡張 ACL は、以下に対するアクセス権の設定に使用します。

• ディレクトリ名階層にある特定の位置の階層名を名前に持つすべての文書。たとえば、OU=West/O=Renovations で終わる名前をもつすべての文書。
• 特定のタイプのすべての文書。たとえば、すべてのユーザー文書。
• 特定のタイプの文書にある特定のフィールド。
• 特定の文書。

• Domino の管理を委任する。たとえば、あるグループの管理者に、特定の組織単位で名前が付けられた文書のみの管理を許可します。
• ディレクトリの内容の特定の部分へのアクセス権を設定する。
• 複数の [読者] と [作成者] フィールドなどの機能を使用してアクセス権を制御するのではなく、文書とフィールドに対するアクセス権を 1 カ所のソースからグローバルに、そして簡単に設定する。
• サポートされているプロトコルを使用してディレクトリにアクセスするユーザーのアクセス権を制御する。サポートされているプロトコルには、Notes (NRPC)、Web (HTTP)、LDAP、POP3、IMAP があります。
• パスワードを推測しようとする悪意のある攻撃者の攻撃から防御するには、Domino ディレクトリに保存されているインターネットパスワードへのアクセス権を制限します。

注: ルータータスクなどのサーバープロセスでは、拡張 ACL 制限を適用しません。ただし、ルータータスクの場合は、グループの [読者] フィールドを編集し、そのグループへのメール送信を許可するユーザー名のみをそこに設定すると、それ以外のユーザーからグループへのメール送信を禁止できます。[読者] フィールドから除外されたユーザーがそのグループにメールを送信しようとしても、ルーターはそのメールを配信しません。

関連概念
拡張 ACL の要素
拡張 ACL のガイドライン
拡張アクセスを有効にする
拡張 ACL を設定および管理する

関連タスク
インターネットパスワードを保護する
ユーザーから Domino ディレクトリ内のグループへのメール送信を制限する
拡張システム管理サーバーを使用する
Domino ディレクトリの ACL でアクセスレベル全体を設定する
データベース ACL を設定する
拡張 ACL の例

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ