Rôles dans la LCA

Un concepteur de bases de données peut attribuer des accès spéciaux aux éléments de conception d'une base et aux fonctions de celle-ci en créant des rôles. Un rôle définit une série d'utilisateurs et/ou de serveurs. Les rôles présentent des similitudes avec les groupes que vous pouvez configurer dans l'annuaire Domino®. Cependant, contrairement aux groupes, les rôles sont spécifiques à la base dans laquelle ils sont créés.

Pourquoi et quand exécuter cette tâche

Une fois le rôle créé, vous pouvez l'utiliser dans des fonctions ou des éléments de conception de la base afin d'en limiter l'accès. Vous pouvez par exemple autoriser un groupe spécifique d'utilisateurs à éditer certains documents d'une base. Vous pourriez créer un rôle nommé DocEditors. Il serait ensuite ajouté au champ Auteurs de ces documents, et affecté aux utilisateurs autorisés à les éditer.

Pour ce faire, vous devez posséder l'accès Gestionnaire. Vous devez créer un rôle avant de l'attribuer à un nom ou à un groupe dans la LCA. Une fois que vous avez créé des rôles dans la LCA, ils sont répertoriés dans la zone de liste Rôles du panneau Général de la boîte de dialogue Liste de contrôle d'accès. Les noms des rôles apparaissent entre crochets, par exemple [Ventes]. Lorsque vous ajoutez une entrée à la LCA d'une base de données, vous pouvez lui affecter un rôle sélectionné dans la zone de liste Rôles.

Remarque : Si vous ne disposez pas de l'accès Gestionnaire à la LCA (ce qui signifie que vous n'êtes pas autorisé à l'éditer), l'onglet Rôles n'apparaît pas dans la boîte de dialogue Liste de contrôle d'accès.

Ce tableau décrit les éléments de conception auxquels le concepteur de la base peut restreindre l'accès par le biais des rôles.

Tableau 1. Rôles utilisés pour restreindre l'accès aux éléments de conception

Action interdite

Utilisation

Editer des documents spécifiques

Champ Auteurs

Editer des parties spécifiques d'un document

Sections

Accéder en lecture à certains documents

Champ Lecteurs ou liste d'accès en lecture de l'onglet Sécurité de la boîte de dialogue Propriétés du document

Afficher et lire des documents dans une vue particulière

Propriétés de la vue

Afficher et lire des documents dans un dossier particulier

Propriétés du dossier

Lire des documents créés avec un masque spécifique

Propriétés du masque

Créer des documents avec un masque spécifique

Propriétés du masque

L'utilisation des rôles pour limiter l'accès aux éléments d'une base n'est pas une méthode de sécurité totalement fiable. A titre d'exemple, si un concepteur limite l'accès à certains documents d'une base, le gestionnaire de la base ou l'administrateur Domino® ne doit pas oublier que les documents héritent de la liste d'accès Lecteur de l'option d'accès Lecteur définie dans la boîte de propriétés du masque utilisé pour créer le document. Aussi, n'importe quel utilisateur possédant au moins l'accès Editeur peut modifier la liste d'accès Lecteur d'un document.

Création et édition des rôles

Pourquoi et quand exécuter cette tâche

Vous devez créer un rôle avant de pouvoir l'attribuer à un nom de la LCA.

Dans Domino® Administrator, vous pouvez créer, modifier ou supprimer des rôles dans plusieurs LCA de base, mais vous ne pouvez pas attribuer un nom à un rôle, supprimer un nom d'un rôle ou afficher les noms affectés à un rôle, comme c'est le cas dans le client Notes®.

Pour créer et gérer des rôles, vous devez disposer de l'accès Gestionnaire dans la LCA de la base de données.

Procédure

  1. Vérifiez si vous possédez l'accès Gestionnaire dans la liste LCA de la base.
  2. Dans le panneau Serveur de Domino® Administrator, sélectionnez le serveur sur lequel sont enregistrées les bases de données.
  3. Cliquez sur Fichiers et sélectionnez une ou plusieurs bases de données dans le répertoire de travail Domino®.
  4. Cliquez sur Outils > Base de données > Gérer LCA.
  5. Cliquez sur Rôles.
  6. Effectuez l'une des opérations suivantes, cliquez sur OK, puis cliquez à nouveau sur OK pour enregistrer les modifications.
    • Pour créer un rôle, cliquez sur Ajouter, puis entrez un nom.
    • Pour supprimer un rôle, cliquez sur Supprimer et entrez le nom du rôle que vous désirez supprimer.
    • Pour renommer un rôle, cliquez sur Renommer. Entrez le nouveau nom du rôle dans la case Nouveau nom.
      Remarque : Dans Domino® Administrator, lors de l'ajout ou de la suppression d'un rôle, il est inutile de mettre son nom entre parenthèses. Cependant, lorsque vous renommez un rôle, vous devez taper le nom exactement tel qu'il apparaît dans la LCA, parenthèses et majuscules/minuscules comprises.

Pour affecter un rôle à une entrée de la LCA

Pourquoi et quand exécuter cette tâche

Les rôles étant spécifiques à une base, vous devez modifier les LCA individuellement pour affecter des rôles aux utilisateurs.

Procédure

  1. Vérifiez si vous possédez l'accès Gestionnaire dans la liste LCA de la base.
  2. Ouvrez la LCA de base à modifier.
  3. Mettez en évidence l'utilisateur auquel vous voulez affecter un rôle.
  4. Dans la zone de liste Rôles, sélectionnez le rôle que vous voulez attribuer à cet utilisateur.
  5. Répétez les étapes 3 et 4 pour chaque utilisateur auquel vous voulez attribuer un rôle.
  6. Cliquez sur OK pour enregistrer vos modifications.