Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Contrôle des agents et des XPages s'exécutant sur un serveur
Vous pouvez contrôler les types d'agents et de XPages que les utilisateurs peuvent exécuter sur un serveur. Les champs de cette section sont organisés de façon hiérarchique en fonction des droits. Supposez, par exemple, que Signer ou exécuter des méthodes et des opérations non restrictives dispose du niveau de droits le plus élevé et Exécuter les agents simples et de formule du niveau le plus bas. Un utilisateur ou un nom de groupe d'une liste reçoit automatiquement les droits des listes situées plus bas dans la hiérarchie. Par conséquent, pour conférer à un utilisateur le niveau de droits le plus élevé, il suffit d'entrer son nom dans une seule liste.

Pourquoi et quand exécuter cette tâche

Créez un groupe pour chaque classe d'utilisateurs à utiliser dans chaque catégorie.

Pour plus d'informations sur la liste des fonctions restrictives LotusScript et Java™ ainsi que sur les agents et XPages, consultez l'aide IBM® Domino Designer IBM Notes et le wiki Domino dans les informations connexes.

Procédure

1. Dans IBM Domino Administrator, cliquez sur Configuration et ouvrez le document Serveur.

2. Cliquez sur l'onglet Sécurité.

3. Dans la section Restrictions de programmabilité, renseignez un ou plusieurs des champs suivants, puis enregistrez le document.

Tableau 1. Champs de la section Restrictions de programmabilité

Champ	Action
Signer ou exécuter des méthodes et des opérations non restrictives	Entrez les noms des utilisateurs et groupes autorisés à sélectionner, agent par agent, l'un des trois niveaux d'accès pour les agents signés avec leur ID. Les utilisateurs disposant de ce privilège peuvent sélectionner l'un des niveaux d'accès suivants lorsqu'ils utilisent Domino Designer pour créer un agent : Ne pas autoriser les opérations restreintes Autoriser les opérations restreintes Autoriser les opérations restreintes avec droits d'administration complets. Seuls les utilisateurs qui peuvent signer ou exécuter des méthodes et des opérations non restrictives peuvent activer une option d'agent autre que Ne pas autoriser les opérations restreintes. Ces privilèges sont attribués par défaut au serveur actuel et aux développeurs IBM Notes Template. Si les utilisateurs de cette liste sont également répertoriés en tant qu'administrateur d'une base dans le document Serveur, ils sont autorisés à effectuer des opérations sur cette base sans avoir à être répertoriés de façon explicite dans sa LCA. Ils peuvent, par exemple, supprimer des bases sans être répertoriés dans la LCA de ces bases. Remarque : Pour exécuter des agents en mode non restreint avec des droits d'administration complets, le signataire de l'agent doit figurer dans ce champ ou dans le champ Administrateurs avec accès total et ce niveau d'accès doit être sélectionné dans l'onglet Sécurité des propriétés de l'agent. Le fait d'être répertorié dans la liste Administrateurs avec accès total ne suffit pas à exécuter des agents dans ce mode. Remarque : Pour XPages - pour être en mesure d'exécuter des éléments XPages en mode non restreint, le générateur Xpage doit être répertorié dans ce champ. Notez que les XPages ne s'exécutent pas avec des droits d'administration complets. Si les générateurs XPage sont répertoriés dans le champ Administrateurs avec accès total, leurs éléments XPages auront des droits non restreints sans droits d'administration complets.
Signer des agents à exécuter pour le compte de quelqu'un d'autre	Entrez les noms des utilisateurs et groupes autorisés à signer des agents qui seront exécutés pour le compte de quiconque. Par défaut, ce champ est vide, ce qui signifie que personne n'est autorisé à utiliser ce type de signature. Important : Ce droit doit être utilisé avec précaution, car le nom de l'utilisateur au nom duquel l'agent est signé est utilisé pour vérifier l'accès à la LCA.
Signer des agents ou des XPages à exécuter pour le compte de l'utilisateur appelant cet agent	Entrez les noms des utilisateurs et groupes autorisés à signer des agents ou des XPages qui seront exécuté(e)s pour le compte de l'utilisateur appelant, lorsque ce dernier est distinct du signataire de l'agent ou de la XPage. Ce paramètre est ignoré si le signataire de l'agent ou de la XPage et l'appelant sont identiques. Il est utilisé actuellement uniquement pour les agents et les XPages Web. Par défaut, ce champ est vide, ce qui signifie que quiconque peut signer les agents ou les XPages appelé(e)s de la sorte (pour des raisons de compatibilité ascendante).
Exécuter les agents LotusScript/Java restrictifs	Entrez les noms des utilisateurs et groupes autorisés à exécuter des agents LotusScript et Java, mais excluant les méthodes et opérations qui exigent certains privilèges, comme la lecture et l'écriture du système de fichiers. Laissez ce champ vierge pour refuser l'accès à tous les utilisateurs et groupes.
Exécuter les agents simples et de formule	Entrez les noms des utilisateurs et groupes autorisés à exécuter les agents simples et de formule, privés et partagés. Laissez le champ vide pour permettre à tous les utilisateurs et groupes d'exécuter les agents simples et à formules, privés et partagés.
Signer des bibliothèques de script à exécuter pour le compte de quelqu'un d'autre	Entrez les noms des utilisateurs et groupes autorisés à signer des bibliothèques de script dans des agents ou des XPages exécuté(e)s par un autre utilisateur. Pour des raisons de compatibilité ascendante, la valeur par défaut consiste à laisser le champ vide afin d'autoriser tous les utilisateurs à effectuer cette opération.

Concepts associés
Personnalisation de l'accès à un serveur Domino

Information associée
Wiki IBM Notes et Domino

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide