Contrôle des agents et des XPages s'exécutant sur un serveur

Vous pouvez contrôler les types d'agents et de XPages que les utilisateurs peuvent exécuter sur un serveur. Les champs de cette section sont organisés de façon hiérarchique en fonction des droits. Supposez, par exemple, que Signer ou exécuter des méthodes et des opérations non restrictives dispose du niveau de droits le plus élevé et Exécuter les agents simples et de formule du niveau le plus bas. Un utilisateur ou un nom de groupe d'une liste reçoit automatiquement les droits des listes situées plus bas dans la hiérarchie. Par conséquent, pour conférer à un utilisateur le niveau de droits le plus élevé, il suffit d'entrer son nom dans une seule liste.

Pourquoi et quand exécuter cette tâche

Créez un groupe pour chaque classe d'utilisateurs à utiliser dans chaque catégorie.

Pour plus d'informations sur la liste des fonctions restrictives LotusScript® et Java ainsi que sur les agents et XPages, consultez l'aide HCL Domino® Designer.

Procédure

  1. Dans HCL Domino® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  2. Cliquez sur l'onglet Sécurité.
  3. Dans la section Restrictions de programmabilité, renseignez un ou plusieurs des champs suivants, puis enregistrez le document.
    Tableau 1. Champs de la section Restrictions de programmabilité

    Champ

    Action

    Signer ou exécuter des méthodes et des opérations non restrictives

    Entrez les noms des utilisateurs et groupes autorisés à sélectionner, agent par agent, l'un des trois niveaux d'accès pour les agents signés avec leur ID. Les utilisateurs disposant de ce privilège peuvent sélectionner l'un des niveaux d'accès suivants lorsqu'ils utilisent Domino® Designer pour créer un agent :

    • Interdire opérations à accès limité
    • Autoriser les opérations restreintes
    • Autoriser les opérations restreintes avec droits d'administration complets.

    Seuls les utilisateurs qui peuvent signer ou exécuter des méthodes et des opérations non restrictives peuvent activer une option d'agent autre que Ne pas autoriser les opérations restreintes. Ces privilèges sont attribués par défaut au serveur actuel et aux développeurs HCL Notes® Template.

    Si les utilisateurs de cette liste sont également répertoriés en tant qu'administrateur d'une base dans le document Serveur, ils sont autorisés à effectuer des opérations sur cette base sans avoir à être répertoriés de façon explicite dans sa LCA. Ils peuvent, par exemple, supprimer des bases sans être répertoriés dans la LCA de ces bases.

    Remarque : Pour exécuter des agents en mode non restreint avec des droits d'administration complets, le signataire de l'agent doit figurer dans ce champ ou dans le champ Administrateurs avec accès total et ce niveau d'accès doit être sélectionné dans l'onglet Sécurité des propriétés de l'agent. Le fait d'être répertorié dans la liste Administrateurs avec accès total ne suffit pas à exécuter des agents dans ce mode.
    Remarque : Pour XPages : pour être en mesure d'exécuter des éléments XPages en mode non restreint, le builder Xpage doit être répertorié dans ce champ. Notez que les XPages ne s'exécutent pas avec des droits d'administration complets. Si les générateurs XPage sont répertoriés dans le champ Administrateurs avec accès total, leurs éléments XPages auront des droits non restreints sans droits d'administration complets.

    Signer des agents à exécuter pour le compte de quelqu'un d'autre

    Entrez les noms des utilisateurs et groupes autorisés à signer des agents qui seront exécutés pour le compte de quiconque. Par défaut, ce champ est vide, ce qui signifie que personne n'est autorisé à utiliser ce type de signature.

    Important : Ce droit doit être utilisé avec précaution, car le nom de l'utilisateur au nom duquel l'agent est signé est utilisé pour vérifier l'accès à la LCA.

    Signer des agents ou des XPages à exécuter pour le compte de l'utilisateur appelant cet agent

    Entrez les noms des utilisateurs et groupes autorisés à signer des agents ou des XPages qui seront exécuté(e)s pour le compte de l'utilisateur appelant, lorsque ce dernier est distinct du signataire de l'agent ou de la XPage. Ce paramètre est ignoré si le signataire de l'agent ou de la XPage et l'appelant sont identiques. Il est utilisé actuellement uniquement pour les agents et les XPages Web. Par défaut, ce champ est vide, ce qui signifie que quiconque peut signer les agents ou les XPages appelé(e)s de la sorte (pour des raisons de compatibilité ascendante).

    Exécuter les agents LotusScript/Java restrictifs

    Entrez les noms des utilisateurs et groupes autorisés à exécuter des agents LotusScript® et Java, mais excluant les méthodes et opérations qui exigent certains privilèges, comme la lecture et l'écriture du système de fichiers. Laissez ce champ vierge pour refuser l'accès à tous les utilisateurs et groupes.

    Exécuter les agents simples et de formule

    Entrez les noms des utilisateurs et groupes autorisés à exécuter les agents simples et de formule, privés et partagés. Laissez le champ vide pour permettre à tous les utilisateurs et groupes d'exécuter les agents simples et à formules, privés et partagés.

    Signer des bibliothèques de script à exécuter pour le compte de quelqu'un d'autre

    Entrez les noms des utilisateurs et groupes autorisés à signer des bibliothèques de script dans des agents ou des XPages exécuté(e)s par un autre utilisateur. Pour des raisons de compatibilité ascendante, la valeur par défaut consiste à laisser le champ vide afin d'autoriser tous les utilisateurs à effectuer cette opération.