Utilisation des rôles d'administration dans la LCA de l'annuaire Domino®
La liste de contrôle d'accès de l'annulaire Domino® inclut les rôles de créateur et de modificateur que vous avez affectés aux administrateurs afin qu'ils aient le droit de créer et de modifier des types de documents spécifiques. En affectant un ou plusieurs rôles ainsi que des niveaux d'accès général, vous pouvez limiter l'accès d'un administrateur à certains types de documents tout en autorisant un accès plus grand à d'autres types de documents.
Pourquoi et quand exécuter cette tâche
Les rôles sont particulièrement utiles lorsque les groupes d'administrateurs ont des responsabilités spécialisées. Si tous les administrateurs de votre société ont des responsabilités administratives identiques, accordez-leur tous les rôles. L'accès défini par un rôle dans la LCA ne dépasse jamais un niveau d'accès général. Par exemple, si vous affectez le rôle UserCreator à un administrateur disposant d'un accès Lecteur dans la LCA, l'administrateur ne pourra pas utiliser le menu Création pour créer des documents Personne.
Rôles Creator
Pourquoi et quand exécuter cette tâche
Affectez des rôles Creator pour contrôler la création de documents dans l'annuaire Domino®. Afin de pouvoir créer des documents dans l'annuaire Domino®, les administrateurs doivent disposer des éléments suivants :
- du privilège "Créer des documents" ;
- du rôle Creator correspondant au type de document à créer.
| Rôle |
Autorise |
|---|---|
| GroupCreator |
Les administrateurs à créer des documents Groupe |
| NetCreator |
Les administrateurs à créer tous les documents, à l'exception des documents Personne, Groupe, Politique et Serveur |
| PolicyCreator |
Les administrateurs à créer des documents Politique |
| ServerCreator |
Les administrateurs à créer des documents Serveur |
| UserCreator |
Les administrateurs à créer des documents Personne |
Rôle Modifier
Pourquoi et quand exécuter cette tâche
Au lieu d'affecter l'accès Editeur, qui permet aux utilisateurs d'éditer tous les documents, affectez aux administrateurs l'accès Auteur ainsi qu'un ou plusieurs rôles Modifier afin de contrôler les types de documents qu'ils peuvent éditer. Affectez, par exemple, le rôle UserModifier aux administrateurs responsables de la gestion des utilisateurs. Contrairement aux rôles Creator, les rôles Modifier ont une véritable fonction de sécurité.
| Rôle |
Autorise |
|---|---|
| GroupModifier |
Les administrateurs à éditer des documents Groupe |
| NetModifier |
Les administrateurs à éditer tous les documents, à l'exception des documents Personne, Groupe, Politique et Serveur |
| PolicyModifier |
Les administrateurs à éditer des documents Politique |
| ServerModifier |
Les administrateurs à éditer des documents Serveur |
| UserModifier |
Les administrateurs à éditer des documents Personne |
Lorsque vous utilisez les rôles Modifier, tenez compte des points suivants :
- Un administrateur bénéficiant d'un accès Auteur et d'un rôle Modifier ne peut pas éditer les champs auxquels la propriété de sécurité Accès Editeur au moins requis a été affectée.
- Pour supprimer un document, un administrateur doit disposer de l'accès Auteur, du privilège Supprimer des documents et du rôle Modifier approprié.
- Les rôles Modifier ne conviennent que pour les administrateurs bénéficiant de l'accès Auteur. Les administrateurs qui disposent au minimum d'un accès Editeur peuvent automatiquement modifier tous les documents, sauf les politiques. Pour éditer des documents de politique, même les administrateurs disposant d'un accès Editeur doivent également posséder le rôle PolicyModifier.