Aide d'IBM Domino 9.0.1 Social Edition Administrator

CONFIGURATION

LCA étendue
Une liste de contrôle d'accès (LCA) étendue est une fonctionnalité facultative de contrôle d'accès à un annuaire, disponible pour un annuaire créé à partir du modèlePUBNAMES.NTF (un annuaire Domino ou un catalogue d'annuaires étendu). Une LCA étendue est liée à la LCA de la base et est accessible via la boîte de dialogue Liste de contrôle d'accès via un client Notes or Domino Administrator.

La LCA étendue permet d'appliquer des restrictions à l'accès global que la LCA de la base accorde à un utilisateur. Elle ne permet pas d'accroître l'accès autorisé par la base. La LCA étendue permet de définir un accès à :

Tous les documents ayant un nom hiérarchique, à un emplacement spécifique de la hiérarchie de noms de l'annuaire, par exemple tous les documents dont les noms se terminent par OU=Ouest/O=Renovations.
tous les documents d'un type spécifique, par exemple tous les documents Personne ;
un champ spécifique au sein d'un type de document spécifique ;
un document spécifique.

Une LCA étendue permet de :

déléguer l'administration Domino, par exemple permettre à un groupe d'administrateurs de gérer uniquement les documents nommés sous une unité subordonnée spécifique ;
définir l'accès à des parties spécifiques du contenu de l'annuaire ;
définir facilement l'accès à des documents et des champs à partir d'une source unique, sans avoir besoin de contrôler l'accès par l'intermédiaire de fonctionnalités telles que plusieurs champs Lecteurs et Auteurs ;
contrôler l'accès des utilisateurs qui accèdent à l'annuaire à l'aide de tout protocole pris en charge : Notes (NRPC), Web (HTTP), LDAP, POP3 et IMAP
limiter l'accès aux mots de passe Internet stockés dans l'annuaire Domino pour se protéger contre les attaques de sources malveillantes qui essaient de deviner les mots de passe.

Pour plus d'informations sur l'utilisation des listes de contrôle d'accès étendues (xACL) pour limiter l'accès aux mots de passe Internet, reportez-vous aux informations relatives à la sécurisation des mots de passe Internet dans les rubriques connexes.

Remarque : Les processus serveur tels que la tâche de routage ne mettent pas en oeuvre les restrictions de LCA étendue. Toutefois, dans le cas spécifique de la tâche de routage, vous pouvez empêcher certains utilisateurs d'envoyer du courrier à un groupe en éditant le champ Lecteurs du groupe et en incluant uniquement les noms des utilisateurs que vous souhaitez autoriser à envoyer du courrier au groupe. Lorsque les utilisateurs ne figurant pas dans le champ Lecteurs tentent d'envoyer du courrier au groupe, il n'est pas distribué par le routeur.

Concepts associés
Eléments d'une LCA étendue
Instructions relatives aux LCA étendues
Activation de l'accès étendu
Configuration et gestion d'une LCA étendue

Tâches associées
Sécurisation des mots de passe Internet
Limitation des utilisateurs autorisés à envoyer du courrier aux groupes répertoriés dans l'Annuaire Domino
Utilisation d'un serveur d'administration étendu
Configuration des niveaux d'accès global dans la LCA de l'annuaire Domino
Pour configurer une LCA de base
Exemples de LCA étendues

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide