このように別のグループをメンバーに追加している状態をここでは「入れ子」と呼びますが、例えば次のように入れ子(ネストとも言う)のレベル(階層とも言う)が深くなった場合、どのレベルまでサポートされるかご存知でしょうか。
11.0 の Administrator ヘルプにある「Domino 命名規則」には(つい最近まで)次のように記載されていました。
メール配信では、グループを5つのレベルまで入れ子にできます。メール配信以外の目的では、6つのレベルまで入れ子にできます。
この制限がどのバージョンからあったかは不明ですが、ずいぶん前からあったように思います。
ところが、アクセス制御リストの画面にある「有効なアクセス権」ボタンを押して、あるユーザーのアクセス権を調べていた時「6つよりレベルが多いこと」に気付きました。
そこで、ドミノディレクトリへグループ文書を 20 作成して次のように設定しました。
グループ "Group1" のメンバー欄へ Group2 を追加
グループ "Group2" のメンバー欄へ Group3 を追加
:
グループ "Group19" のメンバー欄へ Group20 を追加
グループ "Group20" のメンバー欄へ Test User/v10 を追加
Group20 に追加したユーザー「Test User/v10」は入れ子のレベルが 20 です。
データベースの ACL へグループ "Group1" だけ追加して、「有効なアクセス権」ボタンから調べてみたところ、なんと「Test User/v10」はアクセスできそうでした。
実際に Test User/v10 がこのデータベースへアクセスすると、拒否されることなく開くことができました。
この結果をサポートへ報告してみたところ、次のことがわかりました。
- メール配信時の入れ子の制限は、グループを Domino 側で展開する場合は制限が無く、クライアントから送信する場合は20レベル以上の階層はエラーになる
- メール配信以外の入れ子の制限はなくなった
- 入れ子の制限は変わっているが、ヘルプの更新がされないまま現在に至っている
制限が緩和されていたことを知りませんでした...
これを受けて、Notesクライアントでメールを作成して、宛先へ "Group1" を指定して送信してみたところ、20 レベルのユーザーのためエラーが表示され送信できません。
グループをクライアント側で展開しているためにエラーとなったようです。
次に、グループを Domino 側で展開させるために宛先を「Group1@v10」に変えて送信してみると、今度はエラーなしに送信できました。
さて、メール配信時の入れ子の制限はグループを展開する場所によって違うことを確認できましたが、Domino のメールへアクセスする方法はいくつかあります。どのアクセス方法が制限を受けるのでしょうか。
これまたサポートに聞いてみたところ、次の回答がありました。
【入れ子の制限なし:グループをDomino側で展開】
- iNotes
- Verse
- Traveler
※CAA ではメールをブラウザ iNotes で開きますので入れ子の制限はありません
【入れ子の制限あり:グループをクライアントで展開、「グループ名@ドメイン名」の場合はDomino側で展開】
- Standard版
- Basic版
- Nomad
入れ子と言えば、私が過去に書いた「グループの入れ子を洗い出す」というエントリがあるのですが、これも書き換えないと...
0 件のコメント:
コメントを投稿