アプリケーションの管理
Lotus Notes では、インターネットブラウザかイントラネットブラウザでデータベースにアクセスするユーザーを、Lotus Notes ユーザーと同じ方法で識別できません。インターネットブラウザのユーザーやイントラネットブラウザのユーザーがデータベースに対して持つアクセス権に上限を設定するには、ACL の [Web ユーザーによるアクセスの上限] 設定を使用します。使用可能なアクセスレベルのリストには、Lotus Notes ユーザーの標準的なアクセスレベルが反映されます。
この設定は、名前とパスワードによる認証を使用するユーザーと、サーバーにインターネット経由で匿名でアクセスし、TCP/IP ポートまたは SSL ポートを使用してサーバーに接続するユーザーに適用されるものです。SSL クライアント認証 ID を持ち、インターネット経由で SSL ポートからデータベースにアクセスするユーザーには適用されません。SSL クライアントのアクセス権を持つユーザーには、データベース ACL で指定されたアクセスレベルが適用されます。
そのデータベースで必要な場合は、データベース ACL に [Anonymous] グループのエントリを追加します。次に、特定のデータベースに対して名前とパスワードによる認証を使用するインターネットユーザーとイントラネットユーザーすべてに割り当てるアクセスレベルの上限を選択します。インターネット経由で Lotus Notes データベースにアクセスするユーザーは、匿名でアクセスする場合でも、名前とパスワードによる認証を使用する場合でも、ユーザーのアクセスレベルが [Web ユーザーによるアクセスの上限] に指定したレベルを超えることはありません。
注意 アクセスレベルの上限は、ユーザーがデータベース ACL で明示的に与えられたアクセスレベルより優先されます。
たとえば、Sandra Smith/West/Sales/Acme というユーザーが、Web ブラウザから名前とパスワードを使用して、サーバーにアクセスできる場合を考えます。データベース ACL で Sandra Smith/West/Sales/Acme に [編集者] のアクセス権が割り当てられていて、データベースの [Web ユーザーによるアクセスの上限] が [読者] に設定されている場合、このユーザーには、下位レベルのアクセス権が適用されます。Sandra は [読者] でしかアクセスできません。同じように、データベース ACL で Sandra Smith/West/Sales/Acme に [読者] のアクセス権が割り当てられていて、データベースの [Web ユーザーによるアクセスの上限] が [編集者] に設定されている場合も、Sandra は [読者] でしかアクセスできません。Sandra Smith が Lotus Notes クライアントでデータベースにアクセスする場合には、[Web ユーザーによるアクセスの上限] の設定は無視され [編集者] のアクセス権を与えられます。
このオプションにデフォルトで設定されるアクセス権は [編集者] です。フォルダ、ビュー、エージェントの作成などの作業は、インターネットユーザーには適用されません。
ヒント この設定を使用して、インターネットユーザーが名前とパスワード認証を使用してデータベースにアクセスしないようにできます。アクセス権を [なし] に設定すると、データベースにアクセスできるのは、SSL クライアント認証を使用して認証される IBM(R) Lotus Notes(R) ユーザーやインターネットユーザーだけになります。
Web ユーザーによるアクセスの上限を選択する
この方法を使用して、1 つのデータベースの [Web ユーザーによるアクセスの上限] を有効にします。
1. データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
2. ブックマークのページでデータベースアイコンを選択します。
3. [ファイル] - [データベース] - [アクセス制御] を選択します。
4. [詳細] をクリックします。
5. [Web ユーザーによるアクセスの上限] フィールドの隣のリストから、アクセスレベルの上限を選択します。
6. [OK] をクリックします。
例 関連項目