Pourquoi et quand exécuter cette tâche

L'annuaire Domino Renovations inclut trois groupes d'administrateurs :

• Le groupe Admins/Renovations, responsable de la gestion des documents de l'ensemble de l'annuaire.
• Le groupe Admins/Ouest/Renovations, responsable de la gestion des documents catégorisés sous OU=Ouest et dont le nom se termine par Ouest/Renovations.
• Le groupe Admins/Est/Renovations responsable de la gestion des documents catégorisés sous OU=Est et dont le nom se termine par Est/Renovations.

1. Permettre aux membres du groupe Admins/Renovations de :

• disposer d'un accès complet à tous les documents de l'annuaire ;
• gérer l'accès à toute cible de la LCA étendue.

• lire tous les champs de tous les documents de l'annuaire ;
• créer, modifier et supprimer uniquement les documents catégorisés sous OU=Ouest ;
• gérer les LCA étendues de la cible OU=Ouest.

• lire tous les champs de tous les documents de l'annuaire ;
• créer, modifier et supprimer uniquement les documents catégorisés sous OU=Est ;
• gérer les LCA étendues pour la cible OU=Est.

5. Interdire aux utilisateurs anonymes d'accéder à l'annuaire.

Les tableaux ci-dessous décrivent comment Renovations configure la LCA de la base de l'annuaire Domino et la LCA étendue pour atteindre ses objectifs de sécurité.

Tableau 1. LCA de la base

Objet	Accès	Description
-Par défaut-	Lecteur	Nécessaire pour permettre aux non administrateurs de parcourir et de lire les documents Personne, Groupe et Ressource
Groupe Admins/Renovations	Gestionnaire Supprimer Tous les rôles d'administration	Permet aux membres du groupe Admins/Renovations de gérer tous les documents et l'ensemble de la LCA étendue ; aucun paramètre de LCA étendue n'est requis.
Groupe Admins/Ouest/Renovations	Editeur Création, Suppression Tous les rôles d'administration	Nécessaire pour autoriser les membres du groupe Admins/Ouest/Renovations à créer, modifier, supprimer et gérer la LCA étendue pour les documents Ouest/Renovations.
Groupe Admins/Est/Renovations	Editeur Création, Suppression Tous les rôles d'administration	Nécessaire pour permettre aux membres du groupe Admins/Est/Renovations de créer, modifier, supprimer et gérer la LCA étendue des documents Est/Renovations.
Anonyme	Pas d'accès	Interdit aux utilisateurs anonymes d'accéder aux informations de l'annuaire. Aucun paramètre de LCA étendue nécessaire

Tableau 2. Utilisation de la cible / (root) dans la LCA étendue

Objet	Accès	Ce conteneur et tous les dossiers descendants ?	Description
-Par défaut-	Valeur par défaut : Refuser toutes les personnes, tous les groupes et toutes les ressources : Autoriser : Parcourir, Lire Refuser : Créer, Supprimer, Ecrire, Administrer	Oui	Autorise les non administrateurs à lire uniquement les documents Personne, Groupe et Ressource
Groupe Admins/Ouest/Renovations	Valeur par défaut : Autoriser : Parcourir, Lire Refuser : Créer, Supprimer, Ecrire, Administrer	Oui	Empêche les membres du groupe Admins/Ouest/Renovations de modifier des documents sur les cibles / (root) et O=Renovations
Groupe Admins/Est/Renovations	Valeur par défaut : Autoriser : Parcourir, Lire Refuser : Créer, Supprimer, Ecrire, Administrer	Oui	Empêche les membres du groupe Admins/Est/Renovations de modifier des documents sur les cibles / (root) et O=Renovations

Tableau 3. Cible OU=Ouest dans une LCA étendue

Objet	Accès	Ce conteneur et tous les dossiers descendants ?	Description
Groupe Admins/Ouest/Renovations	Valeur par défaut : Allow All	Oui	Permet aux membres du groupe Admins/Ouest/Renovations de disposer d'un accès complet aux documents catégorisés sous OU=Ouest

Tableau 4. Cible OU=Est dans la LCA étendue

Objet	Accès	Ce conteneur et tous les dossiers descendants ?	Description
Groupe Admins/Est/Renovations	Valeur par défaut : Allow All	Oui	Permet aux membres du groupe Admins/Est/Renovations de disposer d'un accès complet aux documents catégorisés sous O OU=Est

Tâches associées
Exemples de LCA étendues

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide