Configuration des LCA pour le processus d'administration

Tous les administrateurs qui effectuent des tâches à l'aide du processus d'administration doivent disposer des droits d'accès et des rôles appropriés dans l'annuaire Domino® (NAMES.NSF), les annuaires secondaires (le cas échéant), la base Demandes d'administration (ADMIN4.NSF) et la base Certification Log (CERTLOG.NSF).

Le moyen le plus rapide de donner aux administrateurs l'accès dont ils ont besoin est de leur donner les niveaux d'accès requis :

  • Pour l'annuaire Domino®, créez un groupe d'administrateurs de type Groupe de personnes avec l'accès Editeur et entrez la liste des administrateurs du groupe.
  • Pour la base Demandes d'administration, donnez aux administrateurs l'accès Auteur. Si un administrateur doit approuver des demandes, donnez-lui l'accès Editeur.
  • Pour la base Certification Log, donnez aux administrateurs l'accès Auteur avec la possibilité de créer des documents.

Le tableau suivant décrit l'accès requis pour les tâches spécifiques. Si une erreur se produit pendant une tâche d'administration, l'administrateur doit avoir l'accès Editeur dans la LCA de la base Demandes d'administration pour relancer la tâche.

Remarque : Si les LCA étendues sont activées et que vous avez défini les personnes habilitées à modifier des documents pour une organisation, les demandes d'administration initialisées par une personne non spécifiée dans la LCA étendue échoueront.
Tableau 1. Accès nécessaires aux administrateurs pour exécuter des tâches du processus d'administration.
Tâche L'administrateur doit disposer de l'accès suivant à l'annuaire Domino® L'administrateur doit disposer de l'accès suivant à ADMIN4.NSF L'administrateur doit disposer de l'accès suivant aux autres bases

Ajouter ou supprimer une ressource de la base Réservations de ressources

Aucun. Cependant, le processus d'administration met à jour l'annuaire Domino® pour répercuter la modification.

Auteur avec la possibilité de créer des documents

Rôle CreateResource dans la base Réservations de ressources

Ajouter un groupe

Auteur avec la possibilité de créer des documents et rôle ServerModifier

Auteur avec la possibilité de créer des documents et rôle GroupModifier

Ajouter des utilisateurs au groupe

Auteur avec rôle GroupModifier. Si l'administrateur dispose d'un droit d'accès supérieur à Auteur, cela suffit.

Ajouter ou supprimer des serveurs d'une grappe

L'un des raccourcis suivants :

  • Accès Auteur et rôle ServerModifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Aucune

Approuver une demande de déplacement d'un nom d'utilisateur dans une autre hiérarchie

L'un des raccourcis suivants :

  • Auteur avec la possibilité de créer des documents et rôle UserModifier/Server Modifier
  • accès Editeur

accès Editeur

Accès Auteur à la base Certification Log, avec la possibilité de créer des documents

Approuver la suppression d'une ressource de la base Réservations de ressources

Accès Supprimer des documents

accès Editeur

Aucune

Créer automatiquement des fichiers courrier pendant l'enregistrement d'un utilisateur

Accès Auteur et rôle UserCreator

Auteur avec la possibilité de créer des documents

Possibilité de créer des bases de données sur le serveur d'enregistrement

Créer des répliques des bases de données

Aucun accès nécessaire

Auteur avec la possibilité de créer des documents

Tous les accès suivants :

  • Accès "Créer de nouvelles répliques" sur le serveur de destination
  • Accès Lecteur à la base de données sur le serveur source
  • De plus, le serveur source doit disposer de l'accès "Créer de nouvelles répliques" sur le serveur de destination et le serveur de destination doit avoir l'accès Lecteur à une réplique de la base.

Supprimer un groupe

L'un des raccourcis suivants :

  • Auteur avec la possibilité de supprimer des documents et rôle GroupModifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Aucune

Supprimer des serveurs

L'un des raccourcis suivants :

  • Auteur avec la possibilité de supprimer des documents et rôle ServerModifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Aucune

Supprimer des utilisateurs*

L'un des raccourcis suivants :

  • Auteur avec la possibilité de supprimer des documents et rôle UserModifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Aucune

Supprimer des utilisateurs et leurs fichiers courrier

Supprimer des utilisateurs et leurs éléments de structure privés

Remarque : Pour supprimer un utilisateur dans Active Directory, la demande de suppression doit être soumise à partir d'un ordinateur sur lequel Active Directory est exécuté. La personne chargée de soumettre cette demande doit être un administrateur Active Directory bénéficiant de privilèges lui octroyant le droit de supprimer des comptes utilisateur.

L'un des raccourcis suivants :

  • Auteur avec la possibilité de supprimer des documents et rôle UserModifier
  • Editeur avec l'accès Supprimer des documents

Editeur

Aucune

Activer le contrôle des mots de passe pendant l'authentification

accès Editeur

Auteur avec la possibilité de créer des documents

Aucune

Trouver un nom

Accès Editeur et rôle UserModifier

Aucune

Aucune

Déplacer les répliques d'un serveur en grappe

Aucune

Auteur avec la possibilité de créer des documents

Les deux accès suivants :

  • Même accès que pour Créer des répliques des bases de données
  • Accès Gestionnaire à la base d'origine

Déplacer les répliques d'un serveur n'appartenant pas à une grappe

Aucune

Editeur

Les deux accès suivants :

  • Même accès que pour Créer des répliques des bases de données
  • Accès Gestionnaire à la base d'origine

Déplacer un utilisateur vers un autre serveur

L'un des raccourcis suivants :

  • Accès Auteur et rôle UserModifier
  • accès Editeur

Editeur

Accès "Créer de nouvelles répliques" sur le nouveau serveur de messagerie

De plus, l'ancien serveur de messagerie doit disposer de l'accès "Créer de nouvelles répliques" sur le nouveau serveur de messagerie et la personne dont le fichier courrier est déplacé doit exécuter un client Notes® version 5 ou ultérieure.

Recertifier des ID utilisateur et des ID serveur

L'un des raccourcis suivants :

  • Auteur avec la possibilité de créer des documents et rôle UserModifier/Server Modifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Accès Auteur à la base Certification Log, avec la possibilité de créer des documents

Enregistrer un utilisateur

Auteur avec la possibilité de créer des documents et rôle User/Creator

Auteur avec la possibilité de créer des documents si le processus d'administration est utilisé pour le processus en arrière-plan

Pour la création de fichiers courrier/itinérants, accès "Créer bases et modèles" sur le serveur de messagerie et/ou le serveur itinérant, selon le cas.

Pour la création de répliques, accès "Créer de nouvelles répliques" sur les serveurs de réplique.

Si CERTLOG.NSF réside sur le serveur d'enregistrement, le droit de création de documents dans CERTLOG.NSF est obligatoire.

Supprimer toutes les répliques d'une base

Aucune

Aucune

Aucune

Renommer des utilisateurs et convertir les noms des utilisateurs et des serveurs en noms hiérarchiques

L'un des raccourcis suivants :

  • Auteur avec la possibilité de créer des documents et rôle UserModifier/Server Modifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Accès Auteur à la base Certification Log, avec la possibilité de créer des documents

Signer une base

Aucune

Aucune

Aucune

Spécifier le nom du carnet d'adresses principal dans les documents Serveur

L'un des raccourcis suivants :

  • Accès Auteur et rôle ServerModifier
  • accès Editeur

Auteur avec la possibilité de créer des documents

Aucune

Ajouter un certificat Internet

Editeur

Auteur avec la possibilité de créer des documents

Aucune

Mise à jour des informations client dans un enregistrement Personne

Aucune

Aucune

Aucune