Privilèges définis dans la liste de contrôle d'accès (LCA)

Après avoir attribué un niveau d'accès à tous les utilisateurs, groupes et serveurs, vous pouvez sélectionner ou désélectionner des privilèges inclus dans un niveau d'accès.

Le tableau ci-dessous répertorie, par ordre décroissant d'importance, les privilèges associés au niveau d'accès. La section qui suit décrit chaque privilège en détail.

Tableau 1. Privilèges du niveau d'accès utilisateur
Niveau d'accès	Privilèges par défaut	Privilèges facultatifs
Gestionnaire	Créer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des vues/dossiers partagés Créer des agents LotusScript/Java Lire des documents publics Ecrire des documents publics	Supprimer des documents Répliquer ou copier des documents
Concepteur	Créer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des vues/dossiers partagés Lire des documents publics Ecrire des documents publics	Supprimer des documents Créer des agents LotusScript/Java Répliquer ou copier des documents
Editeur	Créer des documents Lire des documents publics Ecrire des documents publics	Supprimer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des vues/dossiers partagés Créer des agents LotusScript/Java Répliquer ou copier des documents
Auteur	Lire des documents publics	Créer des documents Supprimer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des agents LotusScript/Java Ecrire des documents publics Répliquer ou copier des documents
Lecteur	Lire des documents publics	Créer des agents privés Créer des vues/dossiers personnels Créer des agents LotusScript/Java Ecrire des documents publics Répliquer ou copier des documents
Déposant	Créer des documents	Lire des documents publics Ecrire des documents publics Répliquer ou copier des documents (seulement si le droit Lire des documents publics a été octroyé)
Non accessible	Aucune	Lire des documents publics Ecrire des documents publics Répliquer ou copier des documents (seulement si le droit Lire des documents publics a été octroyé)

Créer des documents

Sélectionnez ce privilège pour tous les utilisateurs possédant l'accès Auteur. Si vous le désactivez pour interdire aux Auteurs l'ajout de documents, ils pourront continuer à lire et à éditer les documents qu'ils ont déjà créés.

Supprimer des documents

Les utilisateurs possédant l'accès Auteur ne peuvent supprimer que les documents qu'ils créent. Si ce privilège n'est pas sélectionné, un auteur ne peut pas supprimer de documents, quel que soit son niveau d'accès. Si le masque contient un champ Auteurs, les auteurs sont autorisés à supprimer les documents à condition que leur nom ou bien un groupe ou un rôle contenant leur nom figure dans le champ Auteurs.

Créer des agents privés

Un utilisateur peut exécuter uniquement des agents effectuant des tâches autorisées par le niveau d'accès qui lui est attribué dans la LCA.

Le droit d'un utilisateur à exécuter des agents dépend de l'accès défini par l'administrateur HCL Domino® dans la section des restrictions de programmabilité du document Serveur de l'annuaire Domino®. Si vous sélectionnez l'option Créer agents LotusScript/Java pour un nom défini dans la liste LCA, le document Serveur contrôle l'exécution des agents sur le serveur.

Comme les agents privés des bases serveur occupent de l'espace disque et nécessitent un temps de processus, vous pouvez désactiver ce privilège.

Créer des vues/dossiers personnels

Les vues et les dossiers personnels créés sur un serveur sont mieux protégés qu'en local, et sont disponibles sur plusieurs serveurs. Par ailleurs, les agents administratifs ne peuvent être exécutés que sur les vues et dossiers enregistrés sur un serveur.

Si le privilège Créer des dossiers/vues perso. n'est pas sélectionné, les utilisateurs peuvent continuer à créer des vues et des dossiers personnels, mais ceux-ci sont enregistrés sur leur poste de travail local. Si vous souhaitez économiser de l'espace disque sur le serveur, désélectionnez ce privilège.

Créer des vues/dossiers partagés

Désélectionnez ce privilège pour contrôler plus étroitement le processus de création de la base de données. Si vous ne le faites pas, un utilisateur détenant ce privilège peut créer des dossiers et des vues qui sont visibles par les autres utilisateurs.

Important : Les utilisateurs jouissant de ce privilège peuvent modifier ou supprimer les dossiers, vues ou navigateurs partagés de la base, qu'ils les aient ou non créés. Soyez vigilant lorsque vous octroyez ce privilège.

Faites preuve d'une prudence similaire lors de l'affectation de ce privilège à un serveur. Par exemple, dans une configuration en étoile, un serveur dispose généralement d'un accès Editeur ; si ce privilège est également défini dans son entrée de LCA, il se peut que la réplication renvoyée vers le concentrateur affecte les éléments de conception suivants : vues, dossiers, colonnes partagées et navigateurs. Si vous souhaitez que le serveur du concentrateur contrôle tous les éléments de conception, n'accordez pas ce privilège aux serveurs périphériques.

Créer des agents LotusScript/Java

Le processus des agents LotusScript® et Java™ sur les bases serveur pouvant mobiliser de façon significative les ressources du serveur, vous pouvez limiter le nombre d'utilisateurs autorisés à les créer.

Le droit d'un utilisateur à exécuter des agents dépend de l'accès défini par l'administrateur Domino® dans la section des restrictions de programmabilité du document Serveur de l'annuaire Domino®. Si vous sélectionnez l'option Créer agents LotusScript/Java pour un nom défini dans la liste LCA, le document Serveur contrôle l'exécution des agents sur le serveur.

Lire des documents publics

Sélectionnez ce privilège pour autoriser les utilisateurs auxquels un accès Déposant ou Pas d'accès a été attribué à lire des documents ou à afficher les vues et les dossiers auxquels le concepteur a attribué la propriété Accessible aux utilisateurs ayant l'accès Public. Un masque doit contenir un champ de texte nommé $PublicAccess, avec une valeur de 1.

Remarque : Si le privilège Lire des documents publics est accordé à des utilisateurs dont le niveau d'accès est Pas d'accès ou Déposant, vous pouvez également activer le privilège Répliquer ou copier des documents.

Ecrire des documents publics

Sélectionnez ce privilège pour autoriser les utilisateurs à créer et à éditer des documents spécifiques contrôlés par des masques auxquels le concepteur a attribué la propriété Accessible aux utilisateurs ayant l'accès Public. Cette option permet d'accorder aux utilisateurs le droit de créer et d'éditer certains documents sans leur attribuer l'accès Auteur. L'accès Auteur, ou un rôle équivalent, autorise les utilisateurs à créer des documents depuis n'importe quel masque d'une base de données.

Remarque : Les utilisateurs qui disposent de ce privilège peuvent également supprimer tout document public dans la base.

Répliquer ou copier des documents

Les utilisateurs titulaires de ce privilège peuvent effectuer les opérations suivantes :

Créer une nouvelle réplique ou une copie locale d'une base de données
Copier, imprimer ou faire suivre des documents de la base, en tout ou partie
Sélectionner tout le texte d'un document ouvert en mode lecture

Remarque : La désactivation de cette option ne constitue pas une véritable mesure de sécurité puisque les utilisateurs peuvent tout de même procéder à une impression à l'aide des touches Ctrl+Impr écran ou ouvrir un document et copier les données dans le Presse-papiers.

Vous pouvez sélectionner ce privilège pour tous les niveaux d'accès. Toutefois, dans le cas des utilisateurs dont le niveau d'accès est Déposant ou Pas d'accès, vous pouvez uniquement l'activer si le privilège Lire des documents publics a également été accordé.