ADMINISTRATION

Configuration des LCA pour le processus d'administration
Tous les administrateurs qui effectuent des tâches à l'aide du processus d'administration doivent disposer des droits d'accès et des rôles appropriés dans l'annuaire Domino (NAMES.NSF),les annuaires secondaires (le cas échéant), la base Demandes d'administration (ADMIN4.NSF) et la base Certification Log (CERTLOG.NSF).

Le moyen le plus rapide de donner aux administrateurs l'accès dont ils ont besoin est de leur donner les niveaux d'accès requis :


Le tableau suivant décrit l'accès requis pour les tâches spécifiques. Si une erreur se produit pendant une tâche d'administration, l'administrateur doit avoir l'accès Editeur dans la LCA de la base Demandes d'administration pour relancer la tâche.

Remarque : Si les LCA étendues sont activées et que vous avez défini les personnes habilitées à modifier des documents pour une organisation, les demandes d'administration initialisées par une personne non spécifiée dans la LCA étendue échoueront.

Tableau 1. Accès nécessaires aux administrateurs pour exécuter des tâches du processus d'administration.
Tâche L'administrateur doit disposer de l'accès suivant à l'annuaire Domino L'administrateur doit disposer de l'accès suivant à ADMIN4.NSF L'administrateur doit disposer de l'accès suivant aux autres bases
Ajouter ou supprimer une ressource de la base Réservations de ressourcesAucune. Cependant, le processus d'administration met à jour l'annuaire Domino pour répercuter la modification.Auteur avec la possibilité de créer des documentsRôle CreateResource dans la base Réservations de ressources
Ajouter un groupeAuteur avec la possibilité de créer des documents et rôle ServerModifierAuteur avec la possibilité de créer des documents et rôle GroupModifier
Ajouter des utilisateurs au groupeAuteur avec rôle GroupModifier. Si l'administrateur dispose d'un droit d'accès supérieur à Auteur, cela suffit.
Ajouter ou supprimer des serveurs d'une grappeL'un des raccourcis suivants :
  • Accès Auteur et rôle ServerModifier
  • Accès Editeur
Auteur avec la possibilité de créer des documentsAucun
Approuver une demande de déplacement d'un nom d'utilisateur dans une autre hiérarchieL'un des raccourcis suivants :
  • Auteur avec la possibilité de créer des documents et rôle UserModifier/Server Modifier
  • Accès Editeur
Accès EditeurAccès Auteur à la base Certification Log, avec la possibilité de créer des documents
Approuver la suppression d'une ressource de la base Réservations de ressources Accès Supprimer des documentsAccès EditeurAucun
Créer automatiquement des fichiers courrier pendant l'enregistrement d'un utilisateurAccès Auteur et rôle UserCreatorAuteur avec la possibilité de créer des documentsPossibilité de créer des bases de documents sur le serveur d'enregistrement
Créer des répliques des bases de documentsAucun accès nécessaireAuteur avec la possibilité de créer des documents Tous les accès suivants :
  • Accès "Créer de nouvelles répliques" sur le serveur de destination
  • Accès Lecteur à la base de documents sur le serveur source
  • De plus, le serveur source doit disposer de l'accès "Créer de nouvelles répliques" sur le serveur de destination et le serveur de destination doit avoir l'accès Lecteur à une réplique de la base.
Supprimer un groupeL'un des raccourcis suivants :
  • Auteur avec la possibilité de supprimer des documents et rôle GroupModifier
  • Accès Editeur
Auteur avec la possibilité de créer des documentsAucun
Supprimer des serveursL'un des raccourcis suivants :
  • Auteur avec la possibilité de supprimer des documents et rôle ServerModifier
  • Accès Editeur
Auteur avec la possibilité de créer des documentsAucun
Supprimer des utilisateurs*L'un des raccourcis suivants :
  • Auteur avec la possibilité de supprimer des documents et rôle UserModifier
  • Accès Editeur
Auteur avec la possibilité de créer des documentsAucun
Supprimer des utilisateurs et leurs fichiers courrier

Supprimer des utilisateurs et leurs éléments de structure privés

Remarque : Pour supprimer un utilisateur dans Active Directory, la demande de suppression doit être soumise à partir d'un ordinateur sur lequel Active Directory est exécuté. La personne chargée de soumettre cette demande doit être un administrateur Active Directory bénéficiant de privilèges lui octroyant le droit de supprimer des comptes utilisateur.

L'un des raccourcis suivants :
  • Auteur avec la possibilité de supprimer des documents et rôle UserModifier
  • Editeur avec l'accès Supprimer des documents
EditeurAucun
Activer le contrôle des mots de passe pendant l'authentificationAccès EditeurAuteur avec la possibilité de créer des documentsAucun
Trouver un nomAccès Editeur et rôle UserModifierAucunAucun
Déplacer les répliques d'un serveur en grappeAucunAuteur avec la possibilité de créer des documentsLes deux accès suivants :
  • Même accès que pour Créer des répliques des bases de documents
  • Accès Gestionnaire à la base d'origine
Déplacer les répliques d'un serveur n'appartenant pas à une grappeAucunEditeurLes deux accès suivants :
  • Même accès que pour Créer des répliques des bases de documents
  • Accès Gestionnaire à la base d'origine
Déplacer un utilisateur vers un autre serveurL'un des raccourcis suivants :
  • Accès Auteur et rôle UserModifier
  • Accès Editeur
EditeurAccès "Créer de nouvelles répliques" sur le nouveau serveur de messagerie

De plus, l'ancien serveur de messagerie doit disposer de l'accès "Créer de nouvelles répliques" sur le nouveau serveur de messagerie et la personne dont le fichier courrier est déplacé doit exécuter un client Notes version 5 ou ultérieure.

Recertifier des ID utilisateur et des ID serveurL'un des raccourcis suivants :
  • Auteur avec la possibilité de créer des documents et rôle UserModifier/Server Modifier
  • Accès Editeur
Auteur avec la possibilité de créer des documentsAccès Auteur à la base Certification Log, avec la possibilité de créer des documents
Enregistrer un utilisateurAuteur avec la possibilité de créer des documents et rôle User/CreatorAuteur avec la possibilité de créer des documents si le processus d'administration est utilisé pour le processus en arrière-planPour la création de fichiers courrier/itinérants, accès "Créer bases et modèles" sur le serveur de messagerie et/ou le serveur itinérant, selon le cas.

Pour la création de répliques, accès "Créer de nouvelles répliques" sur les serveurs de réplique.

Si CERTLOG.NSF réside sur le serveur d'enregistrement, le droit de création de documents dans CERTLOG.NSF est obligatoire.

Supprimer toutes les répliques d'une baseAucunAucunAucun
Renommer des utilisateurs et convertir les noms des utilisateurs et des serveurs en noms hiérarchiquesL'un des raccourcis suivants :
  • Auteur avec la possibilité de créer des documents et rôle UserModifier/Server Modifier
  • Accès Editeur
Auteur avec la possibilité de créer des documentsAccès Auteur à la base Certification Log, avec la possibilité de créer des documents
Signer une baseAucunAucunAucun
Spécifier le nom du carnet d'adresses principal dans les documents ServeurL'un des raccourcis suivants :
  • Accès Auteur et rôle ServerModifier
  • Accès Editeur
Auteur avec la possibilité de créer des documents Aucun
Ajouter un certificat InternetEditeurAuteur avec la possibilité de créer des documents Aucun
Mettre à jour les informations client dans un enregistrement PersonneAucunAucunAucun

Tâches associées
Configuration du processus d'administration
Pour configurer une LCA de base
Gestion des LCA des bases de documents
Suppression d'utilisateurs et de groupes de l'annuaire Active Directory et de Notes