Notes/Domino のユーザー管理（退職編）

現在、Notes/Domino のライセンス体系がユーザー単位となっており、ライセンス更新時などで HCL 社の提供しているライセンスの計測ツール「Domino License Analysis Utility 」(以下、DLAU) を利用して、正確なライセンス数の提出が求められるようになってきました。

HCL Notes/Domino ライセンスガイド | ライセンス概要 | HCLSoftware

その為、余分なライセンス費用の支払いを防ぐ為にも、社員の退職時などユーザーが Notes/Domino を利用しなくなったタイミングで、適切な対応を実施することの重要性が高まってきています。しかし、運用に関しては各社対応が様々であり、あまり情報が公開されていません。

そこで Notes/Domino の運用経験が豊富な数名の HCL Ambassador に、実際どのような対応を行っているか伺ってみた内容をご紹介します。
※各社で様々な考え方や運用ルールが存在する為、あくまで参考程度に考えてください。

社員退職時の運用例

共通の意見としては、退職直後は、社外からメールが届く可能性がある為、一定期間はユーザー文書やメールDB の削除は行わず、その代わり「アクセス不可グループ」に退職者を設定します。一定期間が経過した後、実際にユーザー削除の処理しているようです。
※ 一定期間の定義は、1か月や数か月、1年間や年度末までなど、各社で運用は様々なようですが、伺った方の会社では、「1か月」とのことでした。

具体的な運用手順としては、以下の通りです。
■ 退職時
1：「アクセス不可グループ」に退職者を追加する
まずは、アドレス帳（names.nsf）の「アクセス不可グループ」のメンバーに退職者を追加します。これにより、DLAUのライセンス数の対象外となります。
※アクセス不可グループは、管理者以外には表示されない為、必ず管理者アカウントにIDを切り替えてから操作してください。

2：退職者のメールDBに所属上司や後任者をアクセス可能とする
退職後、社外からメールを受信した場合の考慮として、所属上司や業務の後任者を退職者のメールDB の ACL に管理者として追加します。
この権限を付与された方は、退職後一定期間、退職者の方のメールを確認し、業務に必要メールを受信した際は、適切に対応します。

※各アプリからの送信メール、Domino 以外のシステムからの通知先などの設定は、作業の引継ぎの際に、既に後任者へ宛先が変更されているかと思いますが、もし、宛先の変更漏れなどが判明した場合は、適切に設定変更してください。

■ 退職後 1か月
3：メールDBのアーカイブを作成する
アーカイブがあれば、もし数か月後に退職者のみが受信していたメールを確認する必要が発生した場合も安心です。Domino サーバーからメールDBを削除する前に、メールDB をファイルサーバーなどにコピーしてアーカイブを作成します。
※アーカイブの保存先は、特定の権限者のみがアクセス可能なフォルダとしてください。

4：Notesからユーザーを削除する
Administrator からユーザー削除の処理を実施します。
これにより、対象者のユーザー文書、メールDBの削除だけでなく、各DBのACL などからも不要となったユーザー情報が削除されます。

※ ユーザー削除の手順については、こちらを参考にしてください。

Domino: ユーザー削除の手順について - Customer Support

以上、運用例でした。

以下は、上記に関連した補足事項です。

アクセス不可グループは、年単位などで作成

1つのアクセス不可グループですべての退職者を管理すると、いずれフィールドの文字数制限に達し、 保存ができなくなります。その為、アクセス不可グループは、年度単位、ユーザー数が多き企業では月単位で管理している企業も多いようです。

※アクセス不可グループの追加方法については、アドレス帳（names.nsf）でグループを作成し、 「グループタイプ」で「アクセス不可グループのみ」を選択することで可能です。

退職者もユーザー選択ダイアログに表示される

アクセス不可グループに退職者を追加しても、アドレス帳（names.nsf）からユーザー文書が削除されるまでは、ユーザー選択ダイアログに退職者も表示されます。 この点について、何か対応をしているか伺ったところ、退職後 1か月でユーザー文書を削除する運用の為、特に対応はしていないとのことでした。

※どうしても表示したくない場合は、ユーザー文書に対するアクセス権限の設定や退職フラグの設定、ビューの修正など、アドレス帳（names.nsf）の設計をカスタマイズすることで、対応することは可能です。
しかし、運用が複雑になったり、Domino のコアな設計をカスタマイズする為、予期せぬ不具合を招く恐れがあり、あまりおすすめできません。

産休や育休で長期休暇する場合の対応は？

何らかの理由で一時的に休職する際も、アクセス不可グループに対象者を追加し、DLAUのライセンス数の対象外としているようです。

この場合、ユーザーは後に復職を予定している為、ユーザーの削除処理は実施せず、ユーザー文書やメールDBはそのままとします。
復職時は、アクセス不可グループから対象者を削除します。

以上です。