Niveaux d'accès définis dans la liste de contrôle d'accès (LCA)
Les niveaux d'accès attribués aux utilisateurs dans la LCA d'une base de données gèrent les tâches que les utilisateurs peuvent exécuter dans la base de données. Les droits d'accès permettent d'étendre ou de limiter le niveau d'accès associé à chaque nom de la LCA. Pour chaque utilisateur, groupe ou serveur figurant dans la LCA, sélectionnez le niveau d'accès de base et le type d'utilisateur. Pour préciser le niveau d'accès, activez une série de droits d'accès. Si le concepteur de l'application a défini des rôles, attribuez-les aux utilisateurs, groupes ou serveurs appropriés.
Les niveaux d'accès attribués aux serveurs dans une LCA de base de données contrôlent les informations de la base que les serveurs sont autorisés à répliquer.
Pour accéder à une base de données sur un serveur spécifique, les utilisateurs HCL Notes® doivent posséder aussi les droits d'accès appropriés à la base que l'accès serveur adéquat, défini dans le document Serveur de l'annuaire HCL Domino®.
Pour visualiser une LCA de base, les utilisateurs doivent disposer au moins du niveau d'accès Lecteur.
Attention : accès spécial à une liste de contrôle d'accès
Dans certains cas, les utilisateurs peuvent disposer d'un niveau d'accès élevé à une base sans que ce niveau soit défini dans sa LCA. Les utilisateurs peuvent bénéficier d'un tel accès au moyen de droits définis dans d'autres sections de Domino® ou via l'accès au serveur. En tant qu'administrateur, vous devez connaître ces autres types d'accès pour pouvoir protéger totalement les bases qui résident sur un serveur :
- Les administrateurs avec accès total définis dans le document Serveur disposent de l'accès Gestionnaire à toutes les bases sur le serveur et de tous les privilèges activés, qu'ils soient répertoriés ou non dans les LCA de base. Les rôles doivent, toutefois, toujours être activés manuellement dans le cas des administrateurs avec accès total.Remarque : Si un utilisateur dispose de l'accès administrateur complet à une base, ceci est indiqué dans la LCA de cette base par l'activation de la case Administrateur - accès complet Administrateur - accès complet" dans la boîte de dialogue Accès effectif.
- Les administrateurs ou administrateurs de base de données définis dans le document Serveur sont autorisés à modifier (par exemple, en désignant un serveur d'administration ou en créant un index de recherche documentaire) ou à supprimer les bases qui résident sur le serveur, même s'ils ne sont pas répertoriés en tant que gestionnaires dans la LCA de la base.
- Les administrateurs qui peuvent lancer des exécutables arbitraires sur le serveur, via l'accès au serveur sans passer par Domino ou via l'utilisation des agents à accès illimité qui lancent les exécutables.
- Les administrateurs qui exécutent le client Notes® directement sur le serveur ou sur une machine qui dispose du niveau d'accès fichier aux fichiers de la base sur serveur.
- Les utilisateurs peuvent continuer à accéder à une base de données en exécutant des agents s'ils disposent d'un accès Illimité avec accès complet et ce, même si leur nom ne figure pas dans la LCA de la base. Ce privilège prévaut sur la LCA et les listes de lecteurs.
| Niveau d'accès |
Droits |
Affecter à |
|---|---|---|
| Gestionnaire |
Modifier la LCA de la base. Chiffrer la base de données. Modifier les paramètres de réplication. Supprimer la base de données. Exécuter toutes les tâches autorisées pour les niveaux d'accès inférieurs. |
Deux personnes responsables de la base de données. En l'absence d'un responsable, la seconde personne est en mesure de gérer la base. |
| Concepteur |
Modifier tous les éléments de conception de la base. Créer un index de recherche documentaire. Exécuter toutes les tâches autorisées pour les niveaux d'accès inférieurs. |
Concepteur d'une base de données et/ou la personne chargée des futures mises à jour des éléments de conception. |
| Editeur |
Créer des documents. Editer tous les documents, y compris ceux créés par une tierce personne. Lire tous les documents sauf ceux qui comportent un champ Lecteurs dans le masque. Si un éditeur ne figure pas dans le champ Lecteurs, l'utilisateur avec le droit d'accès Editeur ne peut pas lire ou éditer le document. |
Tout utilisateur autorisé à créer et à éditer des documents dans une base. |
| Auteur |
Créer des documents si l'utilisateur ou le serveur dispose également du droit à la création de documents. Lorsque vous attribuez l'accès Auteur à un utilisateur ou à un serveur, vous devez également définir le droit à la création de documents. Editer les documents comprenant un champ Auteurs dans lequel l'utilisateur est spécifié. Lire tous les documents sauf ceux qui comportent un champ Lecteurs dans le masque. |
Utilisateurs chargés d'enrichir une base avec des documents. |
| Lecteur |
Lire les documents qui comportent un champ Lecteur dans le masque. Le nom de l'utilisateur doit y être spécifié. |
Utilisateurs ayant accès uniquement en lecture aux documents d'une base, sans être autorisés à créer ni éditer les documents. |
| Déposant |
Créer des documents ; sinon, aucun droit d'accès, à l'exception des options Lire des documents publics et Ecrire des documents publics. Les concepteurs sont libres d'attribuer ces droits d'accès comme ils le souhaitent. |
Utilisateurs chargés uniquement d'enrichir une base avec des documents, sans être autorisés à lire ou à éditer leurs propres documents ou les documents de tiers. A titre d'exemple, utilisez l'accès Déposant pour une application réservée à un scrutin électoral. |
| Non accessible |
Aucun droit d'accès, à l'exception des options Lire des documents publics et Ecrire des documents publics. Les concepteurs sont libres d'attribuer ces droits d'accès comme ils le souhaitent. |
Utilisateurs non autorisés à accéder à la base ou ayant accès sous certaines conditions. Remarque : Vous pouvez affecter l'accès Aucun aux personnes qui ne doivent pas avoir accès à une base, mais qui appartiennent à un groupe qui y est autorisé. |