Lotus Domino ® 会議室予約リソース運用に関する事例 Lotusphere

by user

on 15 сентября 2016

Category: Documents

>> Downloads: 56

408

views

Report

Comments

Description

Download Lotus Domino ® 会議室予約リソース運用に関する事例 Lotusphere

Transcript

Lotus Domino ® 会議室予約リソース運用に関する事例 Lotusphere

®
IBM Software Group
Software Service
Lotusphere Comes to You 2011
IBM ソフトウェアアクセラレイテッド・バリュー・プログラム活動事例紹介
Lotus Domino® 会議室予約リソース運用に関する事例
- 会議室/リソースの利用をシステム主体でコントロールする場合 -
日本アイ・ビー・エム株式会社
ソフトウェアアクセラレイテッド・バリュー・プログラム
田口晃展
IBM Software Group Software Service
特記事項
本資料の記載内容は、できる限り正確を期すよう努めてはおりますが、いかなる明
示または暗黙の保証も責任も負いかねます。
本資料の情報は、使用先の責任において使用されるべきものであることを、あらかじ
めご了承ください。
掲載情報は不定期に変更されることもあります。他のメディア等に無断で転載する
事はご遠慮ください。
当資料をコピー等で複製することは、執筆者の承諾なしではできません。
また、当資料に記載された製品名または会社名はそれぞれの各社の商標または登
録商標です。
IBM、IBMロゴ、Lotus、Lotus Notes、Lotus Domino は、International Business Machines Corporationの
米国およびその他の国における商標。
-2All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
目次
はじめに
1. 会議室/リソースを予約可能なユーザーを制限する
2. Lotus Notes/Domino® のグループについて
2.1 グループとは
2.2 グループの制限
2.3 複数のグループ名を使用する（グループのネスト化）
2.4 グループ管理を2次アドレス帳を用いて運用する
3. 会議室名/リソース名の制限
3.1 会議室名/リソース名/サイト名に使用可能な文字列
3.2 会議室名/リソース名/サイト名に使用可能な文字数
4. グループメンバー変更時のリソース文書への予約制限の反映
5. 頻繁にグループリストを変更する場合の作業手順例
参考情報：
-3All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
はじめに
この資料は、Lotus Domino® で会議室予約データベースを設定するにあたり、細かく権限を
設定する場合に、運用上考慮が必要な事項、事例をまとめました。
会議室/リソースのアクセス権を細かく設定する場合の参考としてください。
-4All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
1. 会議室/リソースを予約可能なユーザーを制限する
リソースを作成した後に、「所有者の種類」フィールドを設定することによって、会議室/リソースを予約可
能なユーザーを制限することができます。また、このフィールドにはユーザーだけでなく、グループを指定する
こともできます。
「所有者の種類」フィールドには以下の５つの選択肢があります。
[なし] - リソースオーナーを割り当てず、誰でもリソースを予約できるようにします。
[所有者のみ予約可能] - リソースオーナーを割り当てるときにクリックします。リソースオーナーだけがリソースの要
求を処理できます。[所有者名] フィールドにリソースオーナーの名前を入力します。
[指定したユーザーのみ予約可能] - 指定したユーザーだけがリソースにアクセスできるようにします。[ユーザーのリス
ト] フィールドに、リソースを予約できるユーザー名を入力します。
[指定したユーザーのみ自動処理で予約可能] - 指定したユーザーだけがリソースにアクセスできるようにし、さらに
リソースオーナーを割り当てます。[所有者名] フィールドにリソースオーナーの名前を入力します。リソースオーナー
は、[ユーザーのリスト] フィールドにリストされていないユーザーからの要求に対して承認と処理を行います。[ユーザ
ーのリスト] フィールドに、リソースを予約できるユーザー名を入力します。
[一時的に予約不可] - メールファイルにリソースを予約するのを禁止します。
次項より、[指定したユーザーのみ予約可能] を選択し、グループによって予約可能なユーザーを制限する
場合の考慮点を説明します。
-5All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
2. Lotus Notes/Domino® のグループについて
z グループを使って、アクセス権を細かく設定する場合は、グループの制限、グループの有効範囲、管
理方法について、確認しておく必要があります。
z この章では、グループについて再確認します。
-6All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
2.1. グループとは
z グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアク
セス制御リストで使用することができます。
z グループを使用すると、管理作業を簡単にすることができます。
z たとえば、旧従業員全員をリストする「Terminations」という名前のグループを作成して、個々のサ
ーバー文書の [セキュリティ] タブの [サーバーアクセス] セクションの [サーバーへのアクセス不可] フィ
ールドに、このグループ名「Terminations」を入力できます。
z 従業員が退職した場合は、その従業員の名前を「Terminations」グループに追加して、IBM®
Lotus Domino® ディレクトリを強制的に複製し、その従業員がドメイン内のどのサーバーにもアクセ
スできないようにすることができます。
-7All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
2.2. グループの制限
z グループに追加できる名前の数には制限はありません。
z ただし、グループ内の名前に使用できる合計文字数は、32KB を超えることはできません。
z グループを管理できるようにしておくために、大きなユーザーリストは、2 つ以上のグループに分割する必要
があります。
z このサイズは、ユーザー名の長さに依存しますが、概ね 400ユーザー∼500ユーザーまでのユーザー名の登
録ができるサイズとなります。
z このユーザー数を超えてグループに登録することができる場合はありますが、グループ文書の Members フィ
ールドのプロパティで確認した場合、欠落している可能性がありますので注意が必要です。
z グループ文書の Members フィールドは SUMMARY と呼ばれる種類のフィールドであり、データベースのビュ
ー上に表示させるために内部的に生成される Summary Data が 32K を超えてしまっているためです。よっ
て、Member フィールドにユーザー名を登録した際に「ノーツエラー: フィールドが大きすぎる(32K)、またはビ
ューの列と選択式が大きすぎます」のエラーが発生していない場合でも、Summary Data が最大値に達し
てしまっている場合はグループを分ける必要があります。
z Member フィールドに登録されたユーザー名は内部的には CN=xxxxxx/O=xxxxxx の形に展開されている
ため、実際に格納されるデータはより大きなサイズになります。
-8All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
2.3. 複数のグループ名を使用する（グループのネスト化）
Lotus Domino Administrator でグループを作成する場合は、1つのグループに複数のグループ名を指定でき
ます。複数のグループ名を使用する場合は、次のことに注意する必要があります。
zこのフィールドに複数のグループ名を入力し、その名前をカンマまたはセミコロンで区切ると、セミコロンで区切
られた複数の名前と解釈されます。
zどのグループ名もグループのアドレス指定に使われます。 [グループ名] フィールドの名前 (ファーストネーム)
以外の名前は、名前（ファーストネーム）と解釈され、メールがグループのメンバーに配信されます。
zこのフィールドに入力した名前 (ファーストネーム) 以外のグループ名を Lotus Dominoディレクトリから検索し
た場合、この名前は検索されず、このフィールドの名前 (ファーストネーム) は一致していると見なされません。
zグループをネスト化した場合でもテキストフィールド 32KB の制限、Summary Data の32KB の制限は同じと
なります。
-9All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
2.4. グループ管理を2次アドレス帳を用いて運用する
大規模グループ（多くのグループが存在している環境において）を運用する場合、メンテナンス
性を高めることを目的にグループ文書のみを2次アドレス帳で管理すると、ドミノディレクトリと分
けて管理できるため、コントロールがしやすくなります。
ドミノディレクトリは Lotus Domino サーバーを設定する上での中心的なデータベースであり、
管理者以外のユーザーに編集権限を与えることによって、誤った設定によるサーバー停止など
のリスクがあります。
2次アドレス帳を設定すると、上記のリスクの回避だけでなく、ドミノディレクトリのサイズが肥大
化することを予防できます。
2次アドレス帳で登録されたグループはメール、ACL などでもドミノディレクトリ同様の使用がで
きます。
- 10 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
2.4. グループ管理を2次アドレス帳を用いて運用する(設定手順例）
ドミノディレクトリのテンプレートを使って、2次アドレス帳を準備し、その中に全社ユーザーがメン
バーとして登録されたグループを構築する
2次アドレス帳には部門単位、またはユーザーからのリクエストベースで作成したグループ文書を主に
保管していく（主に頻繁に更新を必要とするグループを入れ込んでいく）
1次（Primary）の Domino Directory のグループには主にシステム管理者、全社系アプリケーション
開発担当者をグループとして登録しておく
2次アドレス帳を使用するために、Directory Assistance データベースを設定する
- 11 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
3. 会議室名/リソース名の制限
多数の会議室/リソースを設定する場合、使用可能な文字列のみを使って設定する必要があります。
使用できない文字列を名前として使用すると、空き時間の参照ができない、名前の変更が行えないなど
の問題が発生する可能性があります。
- 12 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
3.1. 会議室名/リソース名/サイト名に使用可能な文字列
使用可能な半角文字列
A-Z
0-9
アンパサンド ( & )、ダッシュ ( - )、アンダースコア ( _ )、アポストロフィー ( ' )
スラッシュ ( / )、スペース
使用できない半角文字列
上記以外の半角記号、半角カタカナは全て使用しないでください。
使用可能な全角文字列
ひらがな/カタカナ、第１水準、第２水準の漢字、全角の数字、アルファベット
0x8140 - 0x829a の範囲内の記号
使用できない全角文字列
NEC特殊文字：0x8740 - 0x8790、0xED40 - 0xEEFC
IBM 拡張文字：0xFA40 - 0xFBFC
ユーザー定義外字：0xF040 - 0xF9F0
使用可能な全角文字列項目以外の全角文字列は使用できません。
- 13 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
3.2. 会議室名/リソース名/サイト名に使用可能な文字数
[リソース名] フィールドの文字数の制限（会議室名、リソース名）
最大 255 文字（半角英数字）、85 文字（ダブルバイトの場合）
[サイト名] フィールドの文字数の制限
半角/全角問わず、3文字以上、30文字以内
使用可能な文字であれば、半角/全角が混じった名前でも問題ありません。
- 14 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
4. グループメンバー変更時のリソース文書への予約制限の反映
[指定したユーザーのみ予約可能] を選択し、グループによって予約可能なユーザーを制限し
た場合、グループの内容を変更しても、変更内容が反映されず、追加したユーザーが予約で
きない場合があります。
これは、リソースの設定時に指定したグループメンバーの情報が、リソース文書の
ExpandedList フィールド、ExpandedOwners フィールドに格納されており、このフィールドの内
容はグループ文書を変更しても更新されないためです。
この問題は、Lotus Domino® 8.5.1 以降では修正されています。
Lotus Domino® 8.0.x では次ページのサンプルのような LotusScript エージェントを使用して、
リソース文書に格納されたアクセス可能なグループメンバーの情報を一括更新する必要があり
ます。
- 15 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
4. グループメンバー変更時のリソース文書への予約制限の反映 ‒ サンプルコード
Option Public
Sub Initialize
Dim session As New NotesSession
Dim db As NotesDatabase
Dim view As NotesView
Dim col As NotesDocumentCollection
Dim doc As NotesDocument
Dim updateFlg As Boolean
Set db = session.CurrentDatabase
Set view = db.GetView("($RLookup)")
Set doc = view.GetFirstDocument
‘ Iterate through all resources
While Not (doc Is Nothing)
updateFlg = False
‘ Reset ExpandedList from AutoProcessUserList
If doc.AutoProcessUserList(0) <> "" Then
evst$ = "@ExpandNameList(@Subset(@DbName;1); AutoProcessUserList)"
eval = Evaluate(evst$, doc)
Call doc.ReplaceItemValue("ExpandedList", eval)
updateFlg = True
End If
‘ Reset ExpandedOwners from AutoProcessForwardTo
If doc.AutoProcessForwardTo(0) <> "" Then
evst$ = "@ExpandNameList(@Subset(@DbName;1); AutoProcessForwardTo)"
eval = Evaluate(evst$, doc)
Call doc.ReplaceItemValue("ExpandedOwners", eval)
updateFlg = True
End If
‘ Save
If updateFlg = True Then
Call doc.Save(False, True)
End If
'Next doc
Set doc = view.GetNextDocument(doc)
Wend
End Sub
- 16 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
5. 頻繁にグループリストを変更する場合の作業手順例（その１）
リソース文書の予約可能なユーザー/グループの更新は、以下の手順にて実施してください。
前提条件：リソース文書には、予約可能なユーザーを、グループにて登録
１．会議室予約データベースが設置されている Lotus Dominoサーバーを、管理用クライアントのロケーション
文書のサーバータブ：「Domino ディレクトリサーバー」フィールドに指定する。
２．管理用クライアントにて、施設予約データベースが設置されている Lotus Dominoサーバー上のアドレス帳
で、グループ文書の編集を実施する。
３．会議室予約データベースが設置されている Lotus Dominoサーバー上の、Lotus Dominoサーバーコンソ
ールにて、Domino Directory (names.nsf)および２次アドレス帳(second_names.nsf) のビューの更新を行
う。
例:
> load updall names.nsf
例:
> load updall second_names.nsf
- 17 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
5. 頻繁にグループリストを変更する場合の作業手順例（その２）
４．会議室予約データベースが設置されている Lotus Dominoサーバー上の、Dominoサーバーコンソールにて
、NameLookup キャッシュのリセットコマンドを実行する。
例:
> show nlcache reset
５．クライアントにキャッシュされたセッション情報のクリアのため、管理用クライアントを一旦終了し、再起動す
る。
６．リソース文書内に保存された旧情報の一括更新エージェント(4. グループメンバー変更時のリソース文書
への予約制限の反映のサンプル）を実行する。
- 18 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず
IBM Software Group Software Service
参考情報：
エラー「フィールドが大きすぎる(32K)、またはビューの列と選択式が大きすぎます」が文書を保存する際に表示される
http://www-01.ibm.com/support/docview.wss?uid=swg21466010
会議室の所有者オプションの変更が反映されない
http://www-01.ibm.com/support/docview.wss?uid=swg21466551
- 19 All Rights Reserved, Copyright(c) IBM Software Group 無断複製、転載を禁ず