Gestion de l'accès des utilisateurs aux bases de données

Les utilisateurs doivent disposer des mêmes droits d'accès à toutes les répliques d'une base de données dans une grappe. Dans le cas contraire, si des utilisateurs basculent vers une réplique pour laquelle leurs droits d'accès sont insuffisants, l'accès peut leur être refusé ou ils risquent de ne pas voir les mêmes documents ou de ne pas pouvoir effectuer les mêmes fonctions que dans la base qu'ils utilisaient à l'origine.

Configuration des LCA d'une base dans une grappe

Pourquoi et quand exécuter cette tâche

Pour vous assurer que les listes de contrôle d'accès sont synchronisées dans toutes les répliques, utilisez la procédure suivante pour chaque base de données :

Procédure

  1. Dans le panneau Serveur de Domino® Administrator ou Web Administrator, développez Tous les serveurs ou Grappes.
  2. Sélectionnez un serveur contenant une réplique de la base de données souhaitée et disposant de l'accès Gestionnaire dans les LCA des autres répliques de la grappe.
  3. Cliquez sur l'onglet Fichiers.
  4. Effectuez l'une des opérations suivantes :
    • Dans le panneau des tâches de Domino® Administrator ou de Web Administrator, sélectionnez le dossier ou la vue qui contient la base souhaitée.
    • Dans le panneau des tâches de Domino® Administrator uniquement, développez Annuaire de grappe, puis sélectionnez la vue de votre choix.
  5. Dans le panneau des résultats, sélectionnez la base désirée.
  6. Dans le panneau Outils (Tools), détaillez la section base de données (Database), puis cliquez sur Gérer LCA (Manage ACL).
  7. Cliquez sur l'icône Spécial.
  8. Choisissez Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques et cliquez sur OK.

Résultats

Ce paramètre garantit que toutes les LCA restent les mêmes dans toutes les répliques et applique la LCA quand un utilisateur accède à des répliques localement sur un serveur ou sur un client.

Une autre manière de s'assurer que les LCA sont identiques dans toutes les répliques est d'attribuer à tous les serveurs d'une grappe un accès Gestionnaire à toutes les bases de donnéess de la grappe. Ceci permet à chacun d'entre eux de mettre à jour la LCA de chaque base de données.

Pour attribuer aux serveurs de la grappe un accès Gestionnaire à toutes les bases, vous pouvez créer dans l'annuaire Domino® un document Groupe qui comprendra tous les serveurs de la grappe. Ajoutez ensuite ce groupe à la liste de contrôle d'accès de chaque base de données, sélectionnez le type d'utilisateur Groupe de serveurs et donner au groupe un accès de type Gestionnaire.

Il est important que les serveurs de la grappe disposent de l'accès nécessaire afin qu'ils puissent répliquer toutes les données d'une réplique à une autre. Si l'une des répliques comporte des restrictions qu'une autre n'a pas, les utilisateurs n'auront pas accès à certaines informations quand ils basculeront. C'est pourquoi vous devez veiller à ce que les serveurs disposent de l'accès Gestionnaire et puissent tous répliquer les mêmes données sans restrictions.

Les dossiers privés sont répliqués différemment à l'intérieur et à l'extérieur d'une grappe. A l'extérieur d'une grappe, les dossiers privés et leur contenu ne sont pas répliqués pas pendant la réplication entre serveurs mais pendant la réplication client-serveur. Cependant, dans une grappe, les dossiers privés sont répliqués de serveur à serveur de sorte que les utilisateurs peuvent accéder à leurs dossiers privés quand ils basculent vers une autre réplique. Pour vous assurer que les dossiers privés sont répliqués entre les serveurs d'une grappe, n'oubliez pas de définir dans la LCA le type d'utilisateur sur Serveur ou Groupe de serveurs.

Contrôle d'autres paramètres qui limitent l'accès à une base de données

Pourquoi et quand exécuter cette tâche

Il existe d'autres méthodes que la LCA pour limiter l'accès à une base de données. Il est important que ces paramètres soient identiques dans toutes les bases de données afin que la réplication soit totale et que le basculement soit transparent pour l'utilisateur. Parmi ces méthodes, on peut citer :

  • les restrictions du serveur, telles que les listes Autoriser et Refuser de l'annuaire Domino®
  • les listes d'accès dans les liens de base de données et de répertoire
  • les listes de lecteurs, semblables à celles des documents, des vues et des dossiers

Par exemple, si les serveurs de la grappe contiennent des liens de base ou de répertoire qui incluent des listes d'accès, assurez-vous que celles-ci comprennent les serveurs de la grappe. Dans le cas contraire, ces derniers n'auront pas accès aux bases ou répertoires et ne pourront pas être répliqués avec ces bases, même s'ils disposent de l'accès Gestionnaire dans les LCA.

Si un document d'une base comprend un champ Lecteurs, les serveurs de la grappe doivent être répertoriés dans le champ Lecteurs. Sinon, ils n'auront pas accès à ce document et ne pourront pas le répliquer. C'est également vrai si un dossier ou une vue comporte un champ Lecteurs. Les champs Lecteurs sont souvent gérés par le concepteur de base et non par l'administrateur réseau. Ceux-ci doivent donc se mettre d'accord à ce sujet.