- ベストアンサー
ノーツで質問です。
とあるユーザについて データベースへの「アクセス権なし」に設定していても クライアントからサーバへログインそのものはできるのでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
どう説明していいのかがわからない・・・。(苦悶 うーんと、データベースはドミノサーバによって管理されてます。 ですから、ユーザがデータベースにアクセスする時にかかるセキュリティの順番としては 1.ドミノサーバにアクセスできるの? 2.データベースにアクセスできるの? こういう順番になります。 1のサーバへのアクセスは、アドレス帳(names.nsf)にユーザとして 登録されているかに依存します。 ここに登録されているユーザはサーバへのアクセスは可能です。 2のデータベースのACL(アクセス制御リスト)はあくまでデータベースに対するものです。 アドレス帳には登録されているけど、Aというデータベースに対する アクセス権が「無し」となっているユーザは、サーバへのアクセスはできて データベースに接続しようとしたところでエラーとなります。 ですから、どういうケースでお困りになって、この質問をしたのかは 分かりませんが、ご質問の答えとしては、サーバへのアクセス自体は可能だと思います。 説明ベタですいません、もっと分かりやすく説明してあげれればなぁ・・・。 で、ドミノ、ノーツに関しては下記サイト http://nmag.softbankpub.co.jp/home.nsf/content/home にある「新・ドミノ懇談室」が非常に役に立ちます。 1998年ころからのデータが検索可能な、質問掲示板です。 ここで調べればいろんなことが分かると思います。 ぜひ活用してみてください、私も何度助けられたことか・・・。
その他の回答 (2)
- tomosan011
- ベストアンサー率57% (4/7)
回答としては「できます」になります。 クライアント起動時にパスワードを入力すると思いますが、 あれはノーツIDファイルを使用する権限を得るためのもので、 サーバとは直接関係ありません(IDファイルとクライアント間のみの話)。 サーバとクライアント間は、ノーツIDの認証情報を使って クライアントが勝手にやってくれます。で、IDファイル の中に証明書というか、認証情報が入っていますので、 過去に正規ユーザとしてIDが発行されたユーザならアクセスできます。 (ユーザー文書がなくてもアクセス可です) これを阻止するには、いくつかの方法があるのですが、 「サーバへのアクセス不可者」にリストするのが早いですかね。 ただ、サーバへのアクセスはできても一つもDBにアクセス できなければ、ユーザーから見たら「アクセスできない」 っていうことになるのかもしれませんね。
お礼
ご回答ありがとうございます。 助かりました。
- nota55
- ベストアンサー率37% (138/366)
知識がR5で止まっているのですが… ここでいうクライアントは,いわゆるノーツクライアント (ブラウザではなく)という前提で回答致します。 基本的には,データベースのアクセス権が無くても, サーバへのログオンはできます。 ただ,そのユーザの個人アドレス帳(xxxのアドレス帳 -xxxはユーザ名)へのアクセス権がないと起動時に エラーが出ると思います。 (起動時に認証関係のアクセスが発生するため) また共有アドレス帳(ドミノディレクトリ)や メールデータベースへのアクセス権がないと どこかで不都合が出る可能性があります。 このあたりさすがに怖くて実験できないのですが^^; この他のデータベースについてはアクセス権がなくても 問題ないかと思われます。
お礼
ご回答ありがとうございます。 助かりました。
お礼
ご回答ありがとうございます。 助かりました。