Aide d'IBM Domino 9.0.1 Social Edition Administrator

CONFIGURATION

Paramètres d'accès de LCA étendue
Plusieurs paramètres d'accès permettent de contrôler l'accès d'un sujet à une cible de LCA étendue. Vous pouvez choisir d'autoriser ou d'interdire l'accès pour chaque paramètre d'accès. Si vous ne cochez pas l'un des paramètres d'accès, les autres sujets de la LCA étendue ou de la LCA de base sont libres d'autoriser ou de refuser l'accès au sujet. Il est préférable de choisir d'autoriser ou d'interdire afin que les résultats du contrôle d'accès soient ceux que vous souhaitez.

Pourquoi et quand exécuter cette tâche

Les paramètres d'accès s'appliquent à des documents existants, pour une cible sélectionnée. Si la cible sélectionnée est une catégorie de documents, les paramètres d'accès s'appliquent également aux documents ajoutés ultérieurement à la catégorie.

Une LCA étendue ne peut pas restreindre l'accès d'un utilisateur disposant d'un accès Gestionnaire à la base, ni celui d'un administrateur bénéficiant d'un accès Administrateurs avec accès total à un serveur (contrôle via le document Serveur dans l'annuaire Domino). Une LCA étendue ne peut pas non plus empêcher un utilisateur disposant d'un accès Gestionnaire ou Concepteur à la base de modifier la conception de l'annuaire.

Remarque : Pour simplifier la lecture, cette rubrique utilise les termes document, champ et masque. Si une LCA étendue doit contrôler l'accès LDAP, appliquez les termes LDAP équivalents à la place : entrée, attribut et classe d'objet.

Les tableaux ci-dessous présentent les paramètres qui contrôlent l'accès à un document ou à un champ particulier dans un document. Lorsque plusieurs types de document utilisent un champ spécifique, l'accès à ce champ est contrôlé séparément pour chaque type de document.

Tableau 1. Paramètres de contrôle d'accès pour les documents

Paramètre d'accès Tâches autorisées

Parcourir Permet à un utilisateur d'accéder à un document.

Création Permet à un utilisateur de créer un document.

Supprimer Permet à un utilisateur de supprimer un document.

Tableau 2. Paramètres de contrôle d'accès pour un champ dans un document

Paramètre d'accès Tâches autorisées

Lus Autorise un utilisateur à lire un champ. L'utilisateur doit également disposer d'un accès Parcourir au document.

Ecrire Permet à l'utilisateur de modifier un champ.

Si vous contrôlez l'accès des utilisateurs Notes et Web, vous devez avoir connaissance des problèmes suivants. qui ne s'appliquent pas à l'accès par d'autres moyens, comme l'accès LDAP ou l'accès par une application Notes, sauf indication contraire.

Lorsqu'un utilisateur Notes ou Web ouvre un document comportant des champs auxquels l'accès lui est refusé, ces derniers ne s'affichent pas dans le document et la mention (TRONQUE) figure dans l'onglet du document. De plus, l'utilisateur ne peut pas éditer le document, même s'il dispose d'un accès en écriture à certains champs du document.
Si vous refusez l'accès à un utilisateur Notes ou Web à un champ d'un document qu'une vue utilise pour trier le document, le nom du document n'apparaîtra pas dans la vue. L'utilisateur peut néanmoins sélectionner le document pour l'ouvrir.
Pour supprimer un document, un utilisateur Notes ou Web doit pouvoir afficher ce document dans une vue. Pour ce faire, l'utilisateur doit avoir l'accès "Parcourir" sur le document.
Pour créer un document, un utilisateur Notes ou Web ou une application Notes doit avoir l'accès "Créer" sur le document ainsi que l'accès "Ecrire" sur les champs auxquels l'utilisateur/l'application ajoutera des valeurs.

Accès en administration

Pourquoi et quand exécuter cette tâche

L'accès Administrer permet à celui qui dispose d'un accès Concepteur ou Editeur dans la LCA de la base de modifier les paramètres d'accès à une cible de LCA étendue. Une personne disposant d'un accès Gestionnaire dans la LCA de la base peut modifier une LCA étendue sans pour autant bénéficier d'un accès en administration. Accordez un accès Administrer à une personne pour qu'elle puisse gérer l'accès aux documents d'une catégorie cible sans pour autant bénéficier d'un accès Gestionnaire dans la LCA de la base. Un utilisateur disposant d'un accès Editeur ou Concepteur dans la LCA de la base ne bénéficie pas d'un accès Administrer par défaut, il doit lui être explicitement accordé. Ce type d'accès est accordé pour une catégorie cible et non pour un document spécifique.

Remarque : Vous pouvez attribuer à un serveur Domino un accès Administrer à la catégorie cible sélectionnée. Cette opération accorde au serveur le statut de serveur d'administration étendu dont le processus d'administration gère les documents se trouvant dans la catégorie cible sélectionnée.

Concepts associés
Eléments d'une LCA étendue
LCA étendue
Configuration et gestion d'une LCA étendue
Niveaux d'accès définis dans la liste de contrôle d'accès (LCA)

Tâches associées
Limitations imposées aux paramètres d'accès à la LCA étendue par les fonctionnalités de sécurité des autres bases de documents
Règles de priorité utilisées pour résoudre les conflits d'accès à une cible
Utilisation d'un serveur d'administration étendu
Rôles dans la LCA

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide

Paramètre d'accès	Tâches autorisées
Parcourir	Permet à un utilisateur d'accéder à un document.
Création	Permet à un utilisateur de créer un document.
Supprimer	Permet à un utilisateur de supprimer un document.

Paramètre d'accès	Tâches autorisées
Lus	Autorise un utilisateur à lire un champ. L'utilisateur doit également disposer d'un accès Parcourir au document.
Ecrire	Permet à l'utilisateur de modifier un champ.