ロールを作成すると、そのロールをデータベースの設計要素または機能で使用して、その要素または機能へのアクセスを制限できます。たとえば、特定のユーザーのグループだけがデータベース内の特定の文書を編集できるようにしたい場合があります。その場合、[DocEditors] という名前のロールを作成できます。そのロールは文書の [作成者] フィールドに追加され、その文書を編集する許可を持っているユーザーに割り当てられます。

データベース ACL にロールを作成するには、[管理者] のアクセス権が必要です。ACL の名前やグループに割り当てる前に、ロールを作成する必要があります。ACL でロールを作成すると、[ACL] ダイアログボックスの [基本] パネル上の [ロール] リストボックスにリストされます。ロール名は、たとえば [Sales] のように角カッコで囲んだかたちで表示されます。データベース ACL にエントリを追加する場合、[ロール] リストボックスからロールを選択することによって、ロールに名前を割り当てることができます。

注意 アプリケーションの一部へのアクセスを制限するロールを作成し、そのロールを自分自身に割り当てないと、IBM(R) Lotus Notes(R) Client と IBM(R) Lotus Domino(R) Designer の両方でアプリケーションのその部分へのアクセスが制限されます。このような問題を避けるために、作成した各ロールを自分自身に割り当てているかを確認してください。

次の表はデータベース設計者がロールを使用するとアクセス制限される設計要素を説明したものです。

制限するアクセス	設計者が使用する要素
特定の文書の編集	[作成者] フィールド
文書の特定部分の編集	セクション
特定の文書の読み込み	[読者] フィールドか、[文書のプロパティ] ダイアログボックスの [セキュリティ] タブにある読み込みのアクセスリスト
特定のビューにある文書の表示と読み込み	ビューのプロパティ
特定のフォルダにある文書の表示と読み込み	フォルダのプロパティ
特定のフォームで作成された文書の読み込み	フォームのプロパティ
特定のフォームでの文書の作成	フォームのプロパティ

注意 ロールを使用してデータベース設計要素へのアクセスを制限しても、セキュリティが完璧であるとはいえません。たとえば、設計者がデータベースの特定の文書へのアクセスを制限する場合、データベース管理者か Lotus Domino システム管理者は、次の点に注意してください。文書には、作成に使用したフォームに対応する [フォームのプロパティ] インフォボックスで設定されている、読み込みのアクセスオプションの読み込みのアクセスリストが継承されます。このため、データベース ACL で [編集者] 以上のアクセス権が設定されているユーザーは、文書の読み込みのアクセスリストを変更できます。

ロールを作成または編集する

ロールは、ACL の名前に割り当てる前に作成しておく必要があります。

1. データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。

2. ブックマークのページでデータベースアイコンを選択します。

3. [ファイル] - [データベース] - [アクセス制御] を選択します。

4. [ロール] をクリックします。

5. 次のいずれかを実行します。

• ロールを作成するには、[追加] をクリックし、ロールの名前を入力します。
• ロールの名前を変更するには、[名前の変更] をクリックします。[ロール名の変更] ダイアログボックスに、ロールの新しい名前を入力します。
• ロールを削除するには、[削除] をクリックし、削除するロールの名前を入力します。

Lotus Notes

• ロールを追加または削除するときは、ロールの名前にカッコを付ける必要はありません。ただし、ロールの名前を変更する場合は、カッコの有無や大文字と小文字の区別など、ACL に設定されている名前そのままに入力する必要があります。
• ユーザー、グループ、サーバーに割り当てられたロールを表示するには、ACL のエントリを選択します。[ロール] ボックスのロールの横にチェックマークが表示されると、選択したユーザー、サーバー、グループはロールに割り当てられています。

データベース ACL を設定する
ACL のアクセスレベル
ACL のアクセスレベル権限
ACL のユーザーの種類

用語集