Pourquoi et quand exécuter cette tâche

Les rôles sont particulièrement utiles lorsque les groupes d'administrateurs ont des responsabilités spécialisées. Si tous les administrateurs de votre société ont des responsabilités administratives identiques, accordez-leur tous les rôles. L'accès défini par un rôle dans la LCA ne dépasse jamais un niveau d'accès général. Par exemple, si vous affectez le rôle UserCreator à un administrateur disposant d'un accès Lecteur dans la LCA, l'administrateur ne pourra pas utiliser le menu Création pour créer des documents Personne.

Rôles Creator

Pourquoi et quand exécuter cette tâche

Affectez des rôles Creator pour contrôler la création de documents dans l'annuaire Domino. Afin de pouvoir créer des documents dans l'annuaire Domino, les administrateurs doivent être affectés :

• du privilège "Créer des documents" ;
• du rôle Creator correspondant au type de document à créer.

ATTENTION : L'affectation de rôles Creator n'offre pas une véritable sécurité car Domino ignore parfois les rôles Creator lorsque les administrateurs ajoutent des documents à l'annuaire à l'aide d'un programme.

Rôle Modifier

Pourquoi et quand exécuter cette tâche

Au lieu d'affecter l'accès Editeur, qui permet aux utilisateurs d'éditer tous les documents, affectez aux administrateurs l'accès Auteur ainsi qu'un ou plusieurs rôles Modifier afin de contrôler les types de documents qu'ils peuvent éditer. Affectez, par exemple, le rôle UserModifier aux administrateurs responsables de la gestion des utilisateurs. Contrairement aux rôles Creator, les rôles Modifier ont une véritable fonction de sécurité.

Tableau 2. Rôle Modifier

Rôle	Autorise
GroupModifier	Les administrateurs à éditer des documents Groupe
NetModifier	Les administrateurs à éditer tous les documents, à l'exception des documents Personne, Groupe, Politique et Serveur
PolicyModifier	Les administrateurs à éditer des documents Politique
ServerModifier	Les administrateurs à éditer des documents Serveur
UserModifier	Les administrateurs à éditer des documents Personne

Lorsque vous utilisez les rôles Modifier, tenez compte des points suivants :

• Un administrateur bénéficiant d'un accès Auteur et d'un rôle Modifier ne peut pas éditer les champs auxquels la propriété de sécurité Accès Editeur au moins requis a été affectée.
• Pour supprimer un document, un administrateur doit disposer de l'accès Auteur, du privilège Supprimer des documents et du rôle Modifier approprié.
• Les rôles Modifier ne conviennent que pour les administrateurs bénéficiant de l'accès Auteur. Les administrateurs qui disposent au minimum d'un accès Editeur peuvent automatiquement modifier tous les documents, sauf les politiques. Pour éditer des documents de politique, même les administrateurs disposant d'un accès Editeur doivent également posséder le rôle PolicyModifier.

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide