CONFIGURATION
Configuration des LCA d'une base dans une grappe
Pourquoi et quand exécuter cette tâche
Pour vous assurer que les listes de contrôle d'accès sont synchronisées dans toutes les répliques, utilisez la procédure suivante pour chaque base de documents :
Procédure
1. Dans le panneau Serveur de Domino Administrator ou Web Administrator, développez Tous les serveurs ou Grappes.
2. Sélectionnez un serveur contenant une réplique de la base de documents souhaitée et disposant de l'accès Gestionnaire dans les LCA des autres répliques de la grappe.
3. Cliquez sur l'onglet Fichiers.
4. Effectuez l'une des opérations suivantes :
6. Dans le panneau Outils (Tools), détaillez la section Base de documents (Database), puis cliquez sur Gérer LCA (Manage ACL).
7. Cliquez sur l'icône Spécial.
8. Choisissez Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliqueset cliquez sur OK.
Résultats
Ce paramètre garantit que toutes les LCA restent les mêmes dans toutes les répliques et applique la LCA quand un utilisateur accède à des répliques localement sur un serveur ou sur un client.
Une autre manière de s'assurer que les LCA sont identiques dans toutes les répliques est d'attribuer à tous les serveurs d'une grappe un accès Gestionnaire à toutes les bases de documents de la grappe. Ceci permet à chacun d'entre eux de mettre à jour la LCA de chaque base de documents.
Pour attribuer aux serveurs de la grappe un accès Gestionnaire à toutes les bases, vous pouvez créer dans l'annuaire Domino un document Groupe qui comprendra tous les serveurs de la grappe. Ajoutez ensuite ce groupe à la liste de contrôle d'accès de chaque base de documents, sélectionnez le type d'utilisateur Groupe de serveurs et donner au groupe un accès de type Gestionnaire.
Il est important que les serveurs de la grappe disposent de l'accès nécessaire afin qu'ils puissent répliquer toutes les données d'une réplique à une autre. Si l'une des répliques comporte des restrictions qu'une autre n'a pas, les utilisateurs n'auront pas accès à certaines informations quand ils basculeront. C'est pourquoi vous devez veiller à ce que les serveurs disposent de l'accès Gestionnaire et puissent tous répliquer les mêmes données sans restrictions.
Les dossiers privés sont répliqués différemment à l'intérieur et à l'extérieur d'une grappe. A l'extérieur d'une grappe, les dossiers privés et leur contenu ne sont pas répliqués pas pendant la réplication entre serveurs mais pendant la réplication client-serveur. Cependant, dans une grappe, les dossiers privés sont répliqués de serveur à serveur de sorte que les utilisateurs peuvent accéder à leurs dossiers privés quand ils basculent vers une autre réplique. Pour vous assurer que les dossiers privés sont répliqués entre les serveurs d'une grappe, n'oubliez pas de définir dans la LCA le type d'utilisateur sur Serveur ou Groupe de serveurs.
Contrôle d'autres paramètres qui limitent l'accès à une base de documents
Il existe d'autres méthodes que la LCA pour limiter l'accès à une base de documents. Il est important que ces paramètres soient identiques dans toutes les bases de documents afin que la réplication soit totale et que le basculement soit transparent pour l'utilisateur. Parmi ces méthodes, on peut citer :
Si un document d'une base comprend un champLecteurs, les serveurs de la grappe doivent y être répertoriés. Sinon, ils n'auront pas accès à ce document et ne pourront pas le répliquer. C'est également vrai si un dossier ou une vue comporte un champ Lecteurs. Les champs Lecteurs sont souvent gérés par le concepteur de base et non par l'administrateur réseau. Ceux-ci doivent donc se mettre d'accord à ce sujet.
Référence associée Processus de création d'une grappe