Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Niveaux d'accès définis dans la liste de contrôle d'accès (LCA)
Les niveaux d'accès attribués aux utilisateurs dans la LCA d'une base de documents gèrent les tâches que les utilisateurs peuvent exécuter dans la base de documents. Les droits d'accès permettent d'étendre ou de limiter le niveau d'accès associé à chaque nom de la LCA. Pour chaque utilisateur, groupe ou serveur figurant dans la LCA, sélectionnez le niveau d'accès de base et le type d'utilisateur. Pour préciser le niveau d'accès, activez une série de droits d'accès. Si le concepteur de l'application a défini des rôles, attribuez-les aux utilisateurs, groupes ou serveurs appropriés.

Les niveaux d'accès attribués aux serveurs dans une LCA de base de documents contrôlent les informations de la base que les serveurs sont autorisés à répliquer.

Pour accéder à une base de documents sur un serveur spécifique, les utilisateurs IBM® Notes doivent posséder aussi les droits d'accès appropriés à la base que l'accès serveur adéquat, défini dans le document Serveur de l'annuaire IBM Domino.

Pour visualiser une LCA de base, les utilisateurs doivent disposer au moins du niveau d'accès Lecteur.

Attention : accès spécial à une liste de contrôle d'accès

Dans certains cas, les utilisateurs peuvent disposer d'un niveau d'accès élevé à une base sans que ce niveau soit défini dans sa LCA. Les utilisateurs peuvent bénéficier d'un tel accès au moyen de droits définis dans d'autres sections de Domino ou via l'accès au serveur. En tant qu'administrateur, vous devez connaître ces autres types d'accès pour pouvoir protéger totalement les bases qui résident sur un serveur :

Les administrateurs avec accès total définis dans le document Serveur disposent de l'accès Gestionnaire à toutes les bases sur le serveur et de tous les privilèges activés, qu'ils soient répertoriés ou non dans les LCA de base. Les rôles doivent, toutefois, toujours être activés manuellement dans le cas des administrateurs avec accès total.
Remarque : Si un utilisateur dispose de l'accès administrateur complet à une base, ceci est indiqué dans la LCA de cette base par l'activation de la case Administrateur - accès complet Administrateur - accès complet" dans la boîte de dialogue Accès effectif.
Les administrateurs ou administrateurs de base de documents définis dans le document Serveur sont autorisés à modifier (par exemple, en désignant un serveur d'administration ou en créant un index de recherche documentaire) ou à supprimer les bases qui résident sur le serveur, même s'ils ne sont pas répertoriés en tant que gestionnaires dans la LCA de la base.
Les administrateurs qui peuvent lancer des exécutables arbitraires sur le serveur, via l'accès au serveur sans passer par Domino ou via l'utilisation des agents à accès illimité qui lancent les exécutables.
Les administrateurs qui exécutent le client Notes directement sur le serveur ou sur une machine qui dispose du niveau d'accès fichier aux fichiers de la base sur serveur.
Les utilisateurs peuvent continuer à accéder à une base de documents en exécutant des agents s'ils disposent d'un accès Illimité avec accès complet et ce, même si leur nom ne figure pas dans la LCA de la base. Ce privilège prévaut sur la LCA et les listes de lecteurs.

Tableau 1. Niveaux d'accès utilisateur du plus élevé au plus bas

Niveau d'accès	Droits	Affecter à
Gestionnaire	Modifier la LCA de la base. Chiffrer la base de documents. Modifier les paramètres de réplication. Supprimer la base de documents. Exécuter toutes les tâches autorisées pour les niveaux d'accès inférieurs.	Deux personnes responsables de la base de documents. En l'absence d'un responsable, la seconde personne est en mesure de gérer la base.
Concepteur	Modifier tous les éléments de conception de la base. Créer un index de recherche documentaire. Exécuter toutes les tâches autorisées pour les niveaux d'accès inférieurs.	Concepteur d'une base de documents et/ou la personne chargée des futures mises à jour des éléments de conception.
Editeur	Créer des documents. Editer tous les documents, y compris ceux créés par une tierce personne. Lire tous les documents sauf ceux qui comportent un champ Lecteurs dans le masque. Si un éditeur ne figure pas dans le champ Lecteurs, l'utilisateur avec le droit d'accès Editeur ne peut pas lire ou éditer le document.	Tout utilisateur autorisé à créer et à éditer des documents dans une base.
Auteur	Créer des documents si l'utilisateur ou le serveur dispose également du droit à la création de documents. Lorsque vous attribuez l'accès Auteur à un utilisateur ou à un serveur, vous devez également définir le droit à la création de documents. Editer les documents comprenant un champ Auteurs dans lequel l'utilisateur est spécifié. Lire tous les documents sauf ceux qui comportent un champ Lecteurs dans le masque.	Utilisateurs chargés d'enrichir une base avec des documents.
Lecteur	Lire les documents qui comportent un champ Lecteur dans le masque. Le nom de l'utilisateur doit y être spécifié.	Utilisateurs ayant accès uniquement en lecture aux documents d'une base, sans être autorisés à créer ni éditer les documents.
Déposant	Créer des documents ; sinon, aucun droit d'accès, à l'exception des options Lire des documents publics et Ecrire des documents publics. Les concepteurs sont libres d'attribuer ces droits d'accès comme ils le souhaitent.	Utilisateurs chargés uniquement d'enrichir une base avec des documents, sans être autorisés à lire ou à éditer leurs propres documents ou les documents de tiers. A titre d'exemple, utilisez l'accès Déposant pour une application réservée à un scrutin électoral.
Pas d'accès	Aucun droit d'accès, à l'exception des options Lire des documents publics et Ecrire des documents publics. Les concepteurs sont libres d'attribuer ces droits d'accès comme ils le souhaitent.	Utilisateurs non autorisés à accéder à la base ou ayant accès sous certaines conditions. Remarque : Vous pouvez affecter l'accès Aucun aux personnes qui ne doivent pas avoir accès à une base, mais qui appartiennent à un groupe qui y est autorisé.

Concepts associés
Privilèges définis dans la liste de contrôle d'accès (LCA)
Configuration d'une LCA de base de documents pour une réplication entre serveurs

Tâches associées
Niveau d'accès maximal à Internet via l'authentification par nom et mot de passe
Restriction de l'accès administrateur
Pour configurer une LCA de base
Types d'utilisateurs dans la LCA
Rôles dans la LCA
Edition d'entrées dans plusieurs LCA

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide