Sujet de LCA étendue

Un sujet de LCA étendue est un nom pour lequel vous définissez un accès à une cible de LCA étendue sélectionnée. Pour ajouter un sujet à une LCA étendue, sélectionnez la cible, puis cliquez sur Ajouter dans la boîte de dialogue "Accès étendu à cible".

Pourquoi et quand exécuter cette tâche

Les propositions suivantes peuvent toutes être spécifiées en tant que sujets d'une LCA étendue :

  • Serveur ou utilisateur individuel
  • Groupe
  • Caractère générique représentant les documents situés à un emplacement spécifique de la hiérarchie de noms d'annuaires, par exemple, */Ouest/Renovations
  • Anonyme
  • -Par défaut-
  • Auto

A l'exception de Auto, ces entrées sont les mêmes que celles qui sont admises dans une LCA de base de documents.

Spécifiez plusieurs sujets par cible pour accorder à chaque sujet son niveau d'accès propre à la cible. Par exemple, les accès respectifs des groupes Admins/Ouest/Renovations et Admins/Est/Renovations peuvent être tous deux définis au niveau de la cible / (racine). Vous pouvez également ajouter le même sujet à plusieurs cibles, pour accorder à ce sujet différents accès à chaque cible.

Si la LCA de la base et une LCA étendue répertorient toutes deux un sujet spécifique, les demandes du processus d'administration peuvent renommer ou supprimer le sujet dans la LCA étendue ainsi que dans la LCA de la base.

Anonyme en tant que sujet

Pourquoi et quand exécuter cette tâche

Tout comme dans la LCA de la base, le sujet Anonymous contrôle l'accès de tous les utilisateurs et de tous les serveurs qui accèdent à un serveur sans authentification préalable. L'accès Anonymous s'applique aux accès effectués via tous les protocoles pris en charge.

Auto en tant que sujet

Pourquoi et quand exécuter cette tâche

Le sujet Auto n'est disponible que pour une LCA étendue et non pour la LCA de la base. Vous pouvez utiliser Auto uniquement au niveau de la catégorie cible pour définir l'accès de tous les utilisateurs à leurs propres documents classés sous la catégorie cible. Le propre document d'un utilisateur porte un nom distinctif correspondant à celui fourni par l'utilisateur. Sélectionnez Auto afin d'utiliser un seul sujet pour contrôler l'accès de tous les utilisateurs à leurs propres documents d'une catégorie cible.

-Par défaut- en tant que sujet

Pourquoi et quand exécuter cette tâche

L'ajout et la définition de l'accès pour le sujet -Par défaut- à une cible sont facultatifs. Si vous définissez l'accès de -Par défaut- à une cible, tous les utilisateurs et serveurs dont l'accès n'est pas déterminé par un autre sujet au niveau de la cible sélectionnée bénéficient de l'accès défini pour -Par défaut-. Si vous ajoutez le sujet -Par défaut- à une cible et que vous souhaitez que certains utilisateurs disposent d'un accès à la cible différent de l'accès -Par défaut-, ajoutez le ou les sujets représentant les utilisateurs à la cible avec l'accès souhaité.

Domino® serveurs en tant que sujets

Pourquoi et quand exécuter cette tâche

En général une LCA étendue ne peut limiter l'accès d'un serveur Domino® 6. Exceptionnellement, un accès en administration à une catégorie cible représentant un emplacement spécifique de la hiérarchie de noms d'annuaires est accordé aux serveurs de la dernière édition de Domino®. Cette opération accorde au serveur le statut de serveur d'administration étendu, ce qui lui permet de traiter des demandes de processus d'administration pour les documents de la catégorie cible sélectionnée.

Avantages de l'utilisation de sujets représentant un groupe d'utilisateurs

Pourquoi et quand exécuter cette tâche

Dans la mesure du possible, utilisez des sujets représentant des groupes d'utilisateurs (sujets caractère générique, -Par défaut-, Auto, groupes) et non des utilisateurs individuels. Par exemple, définissez l'accès du groupe Admins/Renovations au lieu de définir l'accès de chaque administrateur Renovations. Lorsque vous utilisez des sujets représentant des groupes d'utilisateurs, vous minimisez le nombre de sujets de la LCA étendue à ajouter et à gérer et vous optimisez les performances de la vérification d'accès.