Compréhension de la hiérarchie des politiques et de la politique effective

La politique effective pour un utilisateur est un ensemble de paramètres de politique dérivés qui sont calculés de façon dynamique lors de l'exécution de la politique. Les valeurs de champ d'une politique effective peuvent provenir de différents documents de paramètres de politique associés aux documents de politique qui s'appliquent à l'utilisateur. Les utilisateurs peuvent avoir une combinaison de paramètres de politique qui incluent des valeurs définies au niveau de leur unité subordonnée, des valeurs définies avec une politique explicite -- y compris des valeurs attribuées à des groupes dont est membre l'utilisateur-- et de paramètres hérités d'une politique parent. La résolution de ces paramètres détermine la politique effective de chaque utilisateur.

Si plusieurs politiques sont attribuées à un seul utilisateur, chaque politique effective du groupe est d'abord déterminée, soit dynamiquement par l'appartenance à plusieurs groupes, soit en étant attribuée directement au document de politique. Le résultat peut être l'attribution de plusieurs politiques dynamiques à un seul utilisateur. Afin de créer une politique dynamique effective pour chaque utilisateur, les politiques dynamiques sont fusionnées pour créer une politique dynamique.

Lorsque les politiques dynamiques effectives sont fusionnées, chaque paramètre est activé pour déterminer s'il existe un conflit avec le paramètre d'une autre politique. S'il n'y a pas de conflit, le paramètre est ajouté à la politique dynamique effective finale. S'il y a un conflit, la valeur du paramètre de la politique dynamique ayant la plus haute priorité est utilisée. La priorité des politiques permet de déterminer quels paramètres de politique sont prioritaires lorsqu'un conflit survient entre des politiques dynamiques.

Vous pouvez spécifier manuellement la priorité d'une politique dynamique dans l'annuaire Domino® (names.nsf) ou utiliser la priorité par défaut définie lorsque vous créez une politique dynamique. Par défaut, lorsqu'une politique dynamique est créée, la stratégie reçoit une valeur de priorité supérieure à celle d'autres règles existantes. La priorité est ordonnée numériquement de la plus petite valeur à la plus grande dans l'ordre de priorité décroissant. Autrement dit, la règle comportant une valeur de priorité un (1) possède la plus haute priorité et les règles comportant une valeur numérique deux (2) ou supérieure possèdent une priorité inférieure. Lorsque le processus est terminé, le résultat est la politique dynamique effective finale. La politique dynamique effective permet de déterminer la politique effective.

La politique effective est déterminée comme suit :

  1. Les politiques d'organisation sont déterminées et appliquées en premier lieu.
  2. Les politiques explicites ayant des politiques dynamiques attribuées sont ensuite résolues et appliquées.
  3. Les politiques explicites sans politiques dynamiques attribuées sont résolues et appliquées à la fin.

Si vous suivez la séquence précédente, la politique explicite du document Personne d'un utilisateur remplace une politique dynamique qui, à son tour, remplace la politique d'organisation.

Lors de la détermination du paramètre appliqué à un utilisateur, Domino® utilise le paramètre de la politique la plus explicite attribuée à cet utilisateur sauf si le paramètre Appliquer est sélectionné. Si l'option Appliquer dans les paramètres enfants est sélectionnée, le paramètre doit être dérivé d'une politique spécifique et n'est remplacé par aucun paramètre d'une politique plus explicite. Une politique plus explicite serait une politique qui vous serait attribuée dans votre document Personne, par opposition à une politique attribuée via l'appartenance à un groupe. Une politique attribuée à un groupe est plus explicite qu'une politique explicite hiérarchique attribuée à un utilisateur.

Détermination de la hiérarchie des politiques et de la politique effective

Deux outils vous aident à déterminer la politique effective qui gouverne chaque utilisateur. Le Policy Viewer affiche la hiérarchie des politiques et les documents de paramètres qui y sont associés. Le rapport de synopsis de politique affiche la politique à partir de laquelle chacun des paramètres effectifs a été dérivé. Les politiques dynamiques impliquées dans le calcul de la politique effective sont affichées dans l'ordre de priorité et la valeur de chaque paramètre dérivé par une décision de politique dynamique s'affiche sous forme de tableau.

Héritage de politique

L'héritage joue un rôle important dans la détermination des paramètres de politique d'un utilisateur à la fois dans les politiques d'organisation (subordonnées) et les politiques explicites. Vous pouvez, par le biais d'une relation parent-enfant, créer une hiérarchie de politiques pour définir vos pratiques administratives à travers l'entreprise.

Dans une hiérarchie de politiques, les documents de politique construisent la relation et les documents de paramètres de politique déterminent la valeur des champs en fonction de leur position dans la hiérarchie. L'héritage et l'activation des champs vous permettent de contrôler les paramètres par défaut.

Dans les politiques d'organisation, la hiérarchie des politiques est automatiquement définie en fonction de la hiérarchie de l'organisation. La politique */Ventes/Audimatique est la politique enfant de */Audimatique. Etant donné que les politiques explicites ne respectent pas la structure d'organisation, lorsque vous créez des politiques explicites, vous construisez la hiérarchie en fonction de la structure de noms. Prenons l'exemple où vous créez une politique explicite nommée /Contractants comprenant différents paramètres qui s'appliquent uniquement aux employés sous contrat de six mois à un an. Vous souhaitez que les employés travaillant à court terme (pour une ou deux semaines seulement) héritent de certains de ces paramètres. Créez une politique explicite enfant appelée Court terme/Contractants.

Un utilisateur peut également hériter des paramètres de niveau de champ via une mise en oeuvre. A titre d'exemple, le paramètre de qualité du mot de passe est appliqué dans la politique parent au niveau du champ dans le document de paramètres de politique d'enregistrement.

Si des paramètres sont mis en oeuvre dans une politique parent, les paramètres au niveau de la politique enfant ne s'appliquent pas.

Supposons par exemple, qu'un administrateur veuille utiliser des politiques pour réaliser les objectifs suivants :

  • Définir un même format de messagerie Internet pour l'ensemble des utilisateurs
  • Définir des utilisateurs dans Audimatique/Vente en tant qu'utilisateurs itinérants
  • Définir un modèle de courrier personnalisé pour les employés de Audimatique/Ventes
  • Définir une expiration de certification de 24 mois pour les employés permanents
  • Définir une expiration de certification de 6 mois pour les employés temporaires
  • Contrôler qui a quel niveau d'accès à la fonction Widgets et Texte actif
  • Contrôler qui peut installer d'autres fonctions et plug-ins tiers Notes®
  • Contrôler qui peut effectuer la mise à jour d'une fonction, lancée à l'initiative de l'utilisateur, dans Notes®

Pour accomplir les objectifs ci-dessus, l'administrateur a besoin de créer les politiques suivantes :

  • Une politique d'organisation pour tous les employés d'Audimatique (*/Audimatique), comprenant un document de paramètres de politique d'enregistrement qui spécifie le format de messagerie Internet, ainsi que d'autres paramètres qui permettront de compléter la boîte de dialogue d'enregistrement. Ces paramètres de politique par défaut comprennent une période d'expiration de certification de 24 mois.
  • Une politique d'organisation pour Ventes/Audimatique (*/Ventes/Audimatique) qui définit des options itinérantes et spécifie un modèle de courrier personnalisé.
  • Une politique explicite pour les employés temporaires qui spécifie une période d'expiration de certification de 6 mois. Lorsque les employés temporaires sont enregistrés, la politique explicite est appliquée avec la politique d'organisation correspondant à l'unité subordonnée dans laquelle les employés sont enregistrés.