LCA étendue

Une liste de contrôle d'accès (LCA) étendue est une fonctionnalité facultative de contrôle d'accès à un annuaire, disponible pour un annuaire créé à partir du modèle PUBNAMES.NTF (un annuaire Domino® ou un catalogue d'annuaires étendu). Une LCA étendue est liée à la LCA de la base et est accessible via la boîte de dialogue Liste de contrôle d'accès via un client Notes® ou Domino® Administrator.

La LCA étendue permet d'appliquer des restrictions à l'accès global que la LCA de la base accorde à un utilisateur. Elle ne permet pas d'accroître l'accès autorisé par la base. La LCA étendue permet de définir un accès à :

  • Tous les documents ayant un nom hiérarchique, à un emplacement spécifique de la hiérarchie de noms de l'annuaire, par exemple tous les documents dont les noms se terminent par OU=Ouest/O=Renovations.
  • tous les documents d'un type spécifique, par exemple tous les documents Personne ;
  • un champ spécifique au sein d'un type de document spécifique ;
  • un document spécifique.

Une LCA étendue permet de :

  • déléguer l'administration Domino®, par exemple permettre à un groupe d'administrateurs de gérer uniquement les documents nommés sous une unité subordonnée spécifique ;
  • définir l'accès à des parties spécifiques du contenu de l'annuaire ;
  • définir facilement l'accès à des documents et des champs à partir d'une source unique, sans avoir besoin de contrôler l'accès par l'intermédiaire de fonctionnalités telles que plusieurs champs Lecteurs et Auteurs ;
  • contrôler l'accès des utilisateurs qui accèdent à l'annuaire à l'aide de tout protocole pris en charge : Notes® (NRPC), Web (HTTP), LDAP, POP3 et IMAP.
  • Limiter l'accès aux mots de passe Internet stockés dans l'annuaire Domino® pour se protéger contre les attaques de sources malveillantes qui essaient de deviner les mots de passe.

Pour plus d'informations sur l'utilisation des listes de contrôle d'accès étendues (xACL) pour limiter l'accès aux mots de passe Internet, reportez-vous aux informations relatives à la sécurisation des mots de passe Internet dans les rubriques connexes.

Remarque : Les processus serveur tels que la tâche de routage ne mettent pas en oeuvre les restrictions de LCA étendue. Toutefois, dans le cas spécifique de la tâche de routage, vous pouvez empêcher certains utilisateurs d'envoyer du courrier à un groupe en éditant le champ Lecteurs du groupe et en incluant uniquement les noms des utilisateurs que vous souhaitez autoriser à envoyer du courrier au groupe. Lorsque les utilisateurs ne figurant pas dans le champ Lecteurs tentent d'envoyer du courrier au groupe, il n'est pas distribué par le routeur.