Planification du contrôle d'accès à l'annuaire
Utilisez la liste de contrôle d'accès (LCA) de la base pour contrôler l'accès général à l'annuaire HCL Domino® dont bénéficient les utilisateurs et les serveurs Domino®. Vous pouvez éventuellement utiliser une LCA étendue pour augmenter la précision de la CLA de base générale et renforcer les restrictions d'accès à des parties spécifiques de l'annuaire. Les LCA étendues ne sont disponibles que pour les annuaires Domino® et les catalogues d'annuaires étendus.
Il convient de se poser certaines questions lors de la planification du contrôle d'accès à l'annuaire, notamment :
- Les administrateurs doivent-ils bénéficier de rôles d'administration spécifiques dans l'annuaire Domino® ?
- Si les administrateurs de votre société ont des devoirs administratifs spécifiques, pensez à ne leur affecter dans la LCA que les rôles administratifs qui correspondent à leurs devoirs. Si les administrateurs de votre entreprise effectuent toutes les tâches administratives, affectez-leur tous les rôles.
- L'utilisation d'une LCA étendue est-elle souhaitable ?
- L'un des avantages de l'utilisation d'une LCA étendue réside dans le fait qu'elle permet de limiter l'accès interentreprise à un annuaire qui contient des informations concernant plusieurs organisations ou unités subordonnées.
- Est-il souhaitable d'autoriser l'accès Anonyme à l'annuaire ?
- Par défaut, le document Paramètres de configuration du domaine de l'annuaire Domino® est utilisé pour contrôler l'accès LDAP anonyme pendant la recherche. Par défaut, les utilisateurs LDAP anonymes disposent d'un accès en lecture à une liste spécifique d'attributs.
L'entrée Anonyme de la LCA de base de documents d'annuaire est définie par défaut sur Pas d'accès et contrôle l'accès anonyme de tous les utilisateurs autres que les utilisateurs LDAP. Si vous utilisez une LCA étendue, l'entrée Anonyme de la LCA de la base et de la LCA étendue contrôle également l'accès LDAP anonyme. En règle générale, l'entrée Anonyme ne doit pas disposer d'un accès supérieur à l'accès Lecteur.