Takenoff Labs » パブリック文書は、ACLの「文書の削除」権限がなくても削除できる

[Notes/Domino] パブリック文書は、ACLの「文書の削除」権限がなくても削除できる

※このエントリは旧コンテンツから移行したものです。（初出：2004/8/8）

ACLの「文書の削除」権限は、文字どおり文書を削除できるかどうかの権限です。この権限を外せばすべての文書は削除できなくなる……と思いきや、例外があります。それはパブリック文書です。

パブリック文書とは、$PublicAccessフィールドに"1"という値を持ち、フォームのプロパティで「パブリックアクセスユーザーの利用を許可する」にチェックが入っている文書です（「パブリックアクセスユーザーの利用を許可する」のチェックが入っていると$PublicAccessフィールドが作成されるわけで、$PublicAccessフィールドだけでもパブリック文書となります。2008/10/20追記）。

パブリック文書は、たとえばACLで「読者」権限しか与えられていないユーザーでも、「パブリック文書[作成者]」にチェックが入っていれば作成・編集することが可能になります。そして、この「パブリック文書[作成者]」にチェックが入っていれば、「文書の削除」権限がなくてもパブリック文書に限って削除することが可能になります。つまり「パブリック文書[作成者]」権限とはパブリック文書の作成・削除権限の両方の意味があるということです。

この件に関しては、ナレッジベースに情報がありました。この情報によると、将来的に「パブリック文書[作成者]」権限は「作成」権限と「削除」権限に分かれる可能性があるようです。

# ってか、パブリック文書も含めてすべての文書を削除させないようにするのって、今のところACLじゃ無理なのね（＾＾；

※2008/10/20追記：後から気付きましたが、これを応用すれば、パブリック文書でない文書でも、文書に編集権限あり＆ACLでパブリック文書[作成者]権限あり、という条件下では、本来削除できないはずの文書が、パブリック文書化することにより削除できてしまうというセキュリティ問題になりますね……。一般ユーザーに真似されるとイヤなので具体的な方法は書きませんが、開発者ならすぐ解っちゃうだろうなぁ……。これって結構重大な問題じゃないの？＞ IBMさん