SÉCURISATION

Types d'utilisateurs dans la LCA
Les types d'utilisateurs permettent d'indiquer si un nom défini dans la LCA correspond à une personne, un serveur ou un groupe. Lorsque vous attribuez un type d'utilisateur à un nom, vous définissez en fait le type d'ID requis pour accéder à la base. Les types d'utilisateurs disponibles sont les suivants : Personne, Serveur, Groupe mixte, Groupe de personnes, Groupe de serveurs et Non spécifié. Le nom de groupe -Défaut- dans la LCA est toujours associé au type "Non spécifié". Si vous avez ajouté l'entrée Anonymous à la LCA, le type d'utilisateur doit être Non spécifié.

Pourquoi et quand exécuter cette tâche

Les types d'utilisateurs offrent à la base de documents une garantie de sécurité supplémentaire. A titre d'exemple, l'attribution du type Personne à un nom autre que Non spécifié interdit à un utilisateur non autorisé de créer un document Groupe du même nom, d'y ajouter son nom et d'accéder à la base via le nom de groupe.

Le type Serveur ou Groupe de serveurs interdit à un utilisateur d'utiliser l'ID serveur sur un poste de travail pour accéder à une base sur le serveur. Sachez cependant qu'il ne s'agit pas d'une méthode de sécurité totalement fiable. Il est toujours possible pour un utilisateur de créer un programme complémentaire (plug-in) fonctionnant comme un serveur et d'utiliser un ID serveur pour accéder à la base du serveur à partir d'un poste de travail.

Au lieu d'attribuer un type d'utilisateur à chaque nom, vous pouvez effectuer cette opération automatiquement pour tous les noms qui ne sont pas attribués dans la LCA. Le type d'utilisateur attribué à chaque nom est déterminé par l'entrée de l'annuaire Domino correspondant à ce nom. Dans le cadre de cette méthode, un groupe est toujours désigné comme Groupe mixte et non comme Groupe de personnes ou Groupe de serveurs. Pour affecter un nom à un Groupe de personnes ou à un Groupe de serveurs, vous devez sélectionner le nom et lui attribuer ce type d'utilisateur manuellement.

Vous pouvez affecter des types d'utilisateur à des entrées de plusieurs LCA de base de documents ou configurer le serveur pour qu'il affecte automatiquement des types d'utilisateur à des entrées non spécifiées d'une seule LCA de base.

Pour attribuer automatiquement un type d'utilisateur à des entrées de la LCA

Pourquoi et quand exécuter cette tâche

Utilisez cette méthode juste après avoir ajouté un grand nombre d'entrées dans une LCA de base.

Procédure

1. Vérifiez si vous possédez l'accès Gestionnaire dans la liste LCA de la base.

2. Dans le panneau Serveur de Domino Administrator, sélectionnez le serveur sur lequel sont enregistrées les bases de documents.

3. Cliquez sur Fichiers et sélectionnez une base dans le répertoire de travail Domino.

4. Cliquez sur Outils -> Base de documents -> Gérer LCA.

5. Cliquez sur Avancé.

6. Dans le panneau Avancé de la boîte de dialogue Liste de contrôle d'accès, cliquez sur Rechercher les utilisateurs de type Non spécifié.

Résultats

Le serveur recherche toutes les entrées de la LCA à l'aide de l'annuaire Domino et leur affecte l'un des types d'utilisateur suivants : Personne, Serveur ou Groupe mixte. S'il ne trouve aucune correspondance dans l'annuaire, le type de l'entrée de la LCA reste Non spécifié.

Concepts associés
Niveaux d'accès définis dans la liste de contrôle d'accès (LCA)
Privilèges définis dans la liste de contrôle d'accès (LCA)
Configuration d'une LCA de base de documents pour une réplication entre serveurs

Tâches associées
Edition d'entrées dans plusieurs LCA
Pour configurer une LCA de base
Rôles dans la LCA