Lotus Domino データベースのアクセス制御リスト (ACL) の構造を定義します。ACL は、設計文書に類似しているが、Lotus Domino データベースに情報を持つ個別のオブジェクトとして動作するという点でユニークです。DXL では、ACL はルート要素として扱われます。これにより、データベース全体をインポートまたはエクスポートしなくても、ACL を独立して操作することが可能になります。

DXL のデータベースをインポートするには、インポートする DXL 内の ACL 情報のデータベースに「管理者」としてのアクセス権を持っているとして、ACL に ID がリストされていなければなりません。

ACL について詳しくは、「データベースのアクセス制御リスト」のセクションを参照してください。

包含階層

スーパークラス: <database>

サブクラス: <role>、<aclentry>、 <logentry>

構文

<!ELEMENT acl ( role*, aclentry+, logentry* )>

[コンテンツ]

role* , aclentry+ , logentry*

任意の数の <role> 要素、続いて 1 つ以上の <aclentry> 要素、続いて任意の数の <logentry> 要素の順に含まれます。

<!ATTLIST acl

%root.attrs;
adminserver	%string;	""
adminservermaymodify	%acl.adminservermaymodify;	"none"
adminreaderauthor	%boolean;	"false"
consistentacl	%boolean;	"false"
maxinternetaccess	(%acl.levels;)	"editor"

>

adminreaderauthor

true の場合、[Readers] フィールドや [Authors] フィールドを修正して、ACL の変更内容を反映します。デフォルトは false です。

システム管理プロセスを介してアクセス制御リスト内の名前を更新するサーバーの名前です。このサーバーは、データベース内の文書のロックおよびロック解除も処理します。

データベースへの管理者権限があるサーバーに対して設定できるアクセスレベルです。これらのオプションは、%acl.adminservermaymodify; エンティティで定義されます。

true の場合、このデータベースのレプリカはすべて共通のアクセス制御リストを用います。デフォルトは false です。

インターネット経由でデータベースにアクセスするユーザーに適用するアクセス制御リストの最高レベルを指定します。デフォルトレベルは編集者です。

%acl.adminservermaymodify; エンティティは、データベースへの管理者権限があるサーバーが [Names]、[Author]、[Reader] の各フィールドに対して持つアクセスレベルのリストを表します。これらのオプションは、[アクセス制御リスト] ダイアログボックスの [詳細] タブで設定されます。

構文:

<!ENTITY % acl.adminservermaymodify "none | authorreaderfields | namesfields">

none

データベースへの管理者権限があるサーバーがデータベースの [Names] フィールドを変更できないことを指定します。

データベースへの管理者権限があるサーバーがデータベースの [Author] フィールドと [Reader] フィールドを変更できることを指定します。

データベースへの管理者権限があるサーバーがデータベースの [Names] フィールドを変更できることを指定します。

Lotus Domino DTD

用語集