SÉCURISATION
Pourquoi et quand exécuter cette tâche
Une fois le rôle créé, vous pouvez l'utiliser dans des fonctions ou des éléments de conception de la base afin d'en limiter l'accès. Vous pouvez par exemple autoriser un groupe spécifique d'utilisateurs à éditer certains documents d'une base. Vous pourriez créer un rôle nommé DocEditors. Il serait ensuite ajouté au champ Auteurs de ces documents, et affecté aux utilisateurs autorisés à les éditer.
Pour ce faire, vous devez posséder l'accès Gestionnaire. Vous devez créer un rôle avant de l'attribuer à un nom ou à un groupe dans la LCA. Une fois que vous avez créé des rôles dans la LCA, ils sont répertoriés dans la zone de liste Rôles du panneau Général de la boîte de dialogue Liste de contrôle d'accès. Les noms des rôles apparaissent entre crochets, par exemple [Ventes]. Lorsque vous ajoutez une entrée à la LCA d'une base de documents, vous pouvez lui affecter un rôle sélectionné dans la zone de liste Rôles.
Remarque : Si vous ne disposez pas de l'accès Gestionnaire à la LCA (ce qui signifie que vous n'êtes pas autorisé à l'éditer), l'onglet Rôles n'apparaît pas dans la boîte de dialogue Liste de contrôle d'accès.
Ce tableau décrit les éléments de conception auxquels le concepteur de la base peut restreindre l'accès par le biais des rôles.
Tableau 1. Rôles utilisés pour restreindre l'accès aux éléments de conception
L'utilisation des rôles pour limiter l'accès aux éléments d'une base n'est pas une méthode de sécurité totalement fiable. A titre d'exemple, si un concepteur limite l'accès à certains documents d'une base, le gestionnaire de la base ou l'administrateur Domino ne doit pas oublier que les documents héritent de la liste d'accès Lecteur de l'option d'accès Lecteur définie dans la boîte de propriétés du masque utilisé pour créer le document. Aussi, n'importe quel utilisateur possédant au moins l'accès Editeur peut modifier la liste d'accès Lecteur d'un document.
Création et édition des rôles
Vous devez créer un rôle avant de pouvoir l'attribuer à un nom de la LCA.
Dans Domino Administrator, vous pouvez créer, modifier ou supprimer des rôles dans plusieurs LCA de base, mais vous ne pouvez pas attribuer un nom à un rôle, supprimer un nom d'un rôle ou afficher les noms affectés à un rôle, comme c'est le cas dans le client Notes.
Pour créer et gérer des rôles, vous devez disposer de l'accès Gestionnaire dans la LCA de la base de documents.
Procédure
1. Vérifiez si vous possédez l'accès Gestionnaire dans la liste LCA de la base.
2. Dans le panneau Serveur de Domino Administrator, sélectionnez le serveur sur lequel sont enregistrées les bases de documents.
3. Cliquez sur Fichiers et sélectionnez une ou plusieurs bases de documents dans le répertoire de travail de Domino.
4. Cliquez sur Outils -> Base de documents -> Gérer LCA.
5. Cliquez sur Rôles.
6. Effectuez l'une des opérations suivantes, cliquez sur OK, puis cliquez à nouveau sur OK pour enregistrer les modifications.
Remarque : Dans Domino Administrator, lors de l'ajout ou de la suppression d'un rôle, il est inutile de mettre son nom entre parenthèses. Cependant, lorsque vous renommez un rôle, vous devez taper le nom exactement tel qu'il apparaît dans la LCA, parenthèses et majuscules/minuscules comprises.
Les rôles étant spécifiques à une base, vous devez modifier les LCA individuellement pour affecter des rôles aux utilisateurs.
2. Ouvrez la LCA de base à modifier.
3. Mettez en évidence l'utilisateur auquel vous voulez affecter un rôle.
4. Dans la zone de liste Rôles, sélectionnez le rôle que vous voulez attribuer à cet utilisateur.
5. Répétez les étapes 3 et 4 pour chaque utilisateur auquel vous voulez attribuer un rôle.
6. Cliquez sur OK pour enregistrer vos modifications.
Concepts associés LCA de base de documents
Tâches associées Pour configurer une LCA de base