• Notesクライアントで何かの操作をする時にふと出てくるこのメッセージについて。
  
  
  「個人アドレス帳には下記の組織の相互認証が・・」のメッセージと並んで、クライアントで発生する２大謎メッセージのような気がしますが。
  
  
• とりあえず、Iris Today Archivesの中の「R5.0.2 の ECL 仕様変更によるセキュリティー強化」を読むと、ECLの役割から設定するときの注意点からいろいろわかるので、こちらをご覧になるのがいちばんのおすすめ。
  
  
• で、ここでは、とりあえず、これがいちいち出てこないようにするのはどこをどうすれば？ということについて・・・。
  
  ※この内容はR5ベースで書いています。他のバージョンでは、メニューの位置とか表記とか動作とかが多少違うかも。
  

• Notesクライアントのメニューバーから[ファイル]−[プリファレンス]−[ユーザー]を選択して、「セキュリティオプション」のボタンをクリック。
  
  
  
• いろんな署名の人が実行できる操作の一覧が表示されるです。これが操作制御リスト(ECL)。
  
  
  目的の署名に対して、ダイアログ出さずにスルーしたい操作（予め許可しておきたい操作）にチェックを付けます。
  全部チェックすれば何でもありの状態になります。
  
  「ワークステーションセキュリティ」と「Javaアプレット」と「JavaScript」の選択でそれぞれチェックボックスの内容が違うので、完全に何でもありにしたいときは、それぞれのラジオボタンを選択して表示されるチェックボックスにチェック付けます。
  
  ※全部にチェックをおすすめするつもりでは全然ないです。
  ※それぞれの環境で、どこまで制限してどこまで許可したいかをご判断の上チェック付けて下さいです。
  
  
• ワイルドカードも使えるので、「自分の組織の署名が付いてれば何でもＯＫだけど、よそのは確認出したい」とかいう制限にしたいときは、[追加]ボタンを使って「*/Notes」みたいにワイルドカードを使った名前を指定してチェック付けるのもありです。
  
  
• ちなみに、あの、「指定したアクションは・・」のダイアログで「署名者を信頼」を選択すると、そのときに出てた署名がこのリストに追加されて、信頼した操作へのチェックが付いた状態になります。たぶん。
  上のダイアログの例で言えば、あのダイアログで「署名者を信頼」を選択すると、このリストの中の
  ---
  署名者：署名なし
  実行できる操作：外部プログラムへのアクセス
  ---
  に自動でチェックが付くのではないかと。
  
  

• ドミノディレクトリ（サーバのnames.nsf）を開いて、クライアントのメニューバーから[アクション]−[操作制御リストの編集]を選択。
  
  
  
  
• ECLをお好みに設定。
  
  
  
• サーバで設定したECLは、新規にクライアントをセットアップしたときにそのままクライアントに引き継がれます。
  もうセットアップ済みのクライアントには自動では引き継がれないので、各クライアントの方でECLを開いて、[更新]のボタンを押す必要があります。
  @RefreshECLとかいう式を設定したボタンをどっかに作っておいてクライアントに押させれば、同じ処理がされるみたいですが。
  
  
• ちなみに、クライアントとサーバでECLの内容が違う場合にクライアントで[更新]ボタン押したらどう更新されるか調べてみた結果は、こんな感じ。
  ---
  クライアントのECLにあってサーバのECLにない署名：クライアントのECLにそのまま残る
  クライアントのECLになくてサーバのECLにある署名：クライアントのECLに追加される
  クライアントのECLで設定されてる権限がサーバのECLで設定されてる権限より少ない署名：サーバの設定で上書きされる
  クライアントのECLで設定されてる権限がサーバのECLで設定されてる権限より多い署名：サーバの設定で上書きされる
  ---
  サーバの設定が最優先だけど、サーバのECLに存在してない署名についてはどうもしない・・ということみたい。
  

目次に戻る