| Oracle Mail管理者ガイド 10gリリース1(10.1.1) B25129-01 |
|
 戻る |
 次へ |
この付録では、Oracle Mailの共有フォルダについて説明します。この付録の内容は次のとおりです。
ユーザーのフォルダは、ACLを使用すると、他のユーザー、配信リスト、またはユーザーのドメインのすべてのユーザーと共有できます。Oracle MailではRFC 2086で定義されたACLがサポートされます。
RFC 2086では次のネームスペースが定義されています。
他のユーザーのネームスペース: 他のユーザーの個人ネームスペースのメールボックスを含むネームスペース
共有ネームスペース: ユーザー間での共有を目的とするメールボックスを含むネームスペース
Oracle Mailでは、他のユーザーのネームスペース内のフォルダは共有フォルダと呼ばれ、共有ネームスペース内のフォルダはパブリック・フォルダと呼ばれます。
ドメインのすべてのユーザーがフォルダを共有する場合、そのフォルダはパブリック・フォルダと呼ばれます。1名以上のユーザーまたは1つ以上の配信リストがフォルダを共有する場合、そのフォルダは共有フォルダと呼ばれます。
IMAPに対して、Oracle Mailでは共有フォルダとパブリック・フォルダに次の接頭辞を使用します。
#Shared/: ユーザーがアクセスできるすべての共有フォルダは、フォルダ・リストでこのネームスペース内に表示されます。
#Public/: すべてのパブリック・フォルダは、フォルダ・リストでこのネームスペース内に表示されます。
|
関連資料: OJMAを使用する共有フォルダの詳細は、『Oracle Mailアプリケーション開発者ガイド』を参照してください。 |
ACLは、Oracle Mailシステム内の他の識別子でフォルダを共有するために使用されます。表C-1にOracle Mailの識別子を示します。
表C-1 Oracle Mailの識別子
| 識別子 | 説明 |
|---|---|
| ユーザー | ユーザーにはフォルダへのアクセス権が明示的に付与されます。 |
| 配信リスト | 配信リストにアクセス権が付与されます。つまり、配信リストのすべてのメンバーに完全な権限が付与されます。配信リストでメンバーが追加または削除されると、権限も自動的に更新されます。 |
| ドメイン | ドメインのすべてのユーザーに、指定されたアクセス権が付与されます。 |
フォルダは、ドメインを超えて共有することはできません。ドメイン内のフォルダを共有するには、ドメイン権限またはシステム管理者権限が必要です。
表C-2では、付与することができるドメインの権限を示します。
表C-2 ドメインの権限
| ドメインの権限 | 説明 |
|---|---|
l – lookup
|
フォルダをリスト表示できます。 |
r – read
|
フォルダのメッセージを読み取ることができます。 |
s – seen/unseenフラグ
|
seenフラグおよびunseenフラグの変更をセッション間で保存できるようにします。
|
w – write
|
seenとdelete以外のフラグを保存できるようにします。 |
i – insert
|
フォルダにメッセージを追加またはコピーできるようにします。 |
d – delete
|
メッセージの削除済フラグをフォルダに格納できるようにするか、フォルダを削除できるようにします。 |
a – administer
|
他のユーザーが所有するフォルダについてACLを設定および削除できるようにします。 |
Oracle Mailでは、lookup権限は常に他の権限と一緒に付与されます。すべての権限はlookup権限と組み合せることができます。他の権限のみを組み合せることはできません。
フォルダには次のルールが適用されます。
フォルダは、ドメインを超えて共有することはできません。
フォルダの所有者には所有するフォルダに対するすべての権限があります。
共有フォルダの名前の変更または削除を行えるのは所有者のみです。
共有フォルダ内のサブフォルダはどの権限も継承しません。
ACLの複数の識別子を指定のユーザーに適用することができます。たとえば、ユーザーがメンバーであるドメインやメーリング・リストに付与される権限をACLに含めることができます。このような場合には、一連の権限がユーザーに付与されます。ユーザーに特定の権限が与えられている場合は、適用できるのはユーザー・レベルの権限のみです。
たとえば、次の権限が付与されているグループG1とリストL1のメンバーであるユーザーについて考えてみます。
identifier rights ========== ======= G1 li L1 lrs
この場合、ユーザーの権限はliとlrs、またはlrsiです。これは、グループG1とリストL1それぞれのメンバーシップからのものです。
ユーザー・レベルの権限は他の権限よりも優先されます。たとえば、ユーザーにユーザー・レベルでlr権限がある場合は、適用可能な権限はlrになります。
パブリック・フォルダを作成するにはシステム権限またはドメイン権限が必要です。パブリック・フォルダは、まず管理者のプライベート・ネームスペースに作成します。フォルダをパブリックにするには、ドメイン識別子に権限を付与する必要があります。
いったんパブリック・フォルダが作成されると、他の管理者はそのフォルダを管理できます。権限を指定する必要はありません。パブリック・フォルダにはユーザー名の接頭辞が付かないため、一意の名前を付ける必要があります。たとえば、管理者A1がpublic1というパブリック・フォルダを作成した場合、管理者A2は同じ名前のパブリック・フォルダを作成できません。
パブリック・フォルダは、所有者の電子メール・クォータに含まれます。
管理者は、他の識別子にさらに権限を付与することができます。たとえば、ユーザーがメッセージをパブリック・フォルダに追加できるように、insert(i)権限をユーザーに付与することができます。このフォルダは、そのユーザーのフォルダ・リストでは、パブリック・フォルダと共有フォルダとして2回表示されます。
