Application d'une liste de contrôle d'accès cohérente

Vous pouvez conserver une LCA identique pour toutes les répliques de la base se trouvant sur les serveurs, ainsi que pour toutes les répliques locales créées par les utilisateurs à partir de leur poste de travail ou de leur ordinateur portable.

Sélectionnez l'option "Imposer une LCA cohérente à toutes les répliques de cette base" pour une réplique dont le serveur possède l'accès Gestionnaire sur les autres répliques, ce qui permet de conserver à l'identique la liste de contrôle d'accès de toutes les répliques d'une base. Si vous choisissez une réplique dont le serveur ne possède pas l'accès Gestionnaire sur les autres répliques, la réplication n'aboutira pas car les droits d'accès du serveur sont insuffisants pour répliquer la LCA.

Si vous répliquez une base de documents localement, la LCA de la base de documents reconnaît vos droits d'accès car ils sont connus du serveur. Cela se produit automatiquement pour les réplications locales, indépendamment du fait que l'option "Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques de cette base" est activée.

Pour toute réplication locale effectuée avec l'option "Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques" activée, Notes tente de respecter les informations de la LCA et de déterminer en conséquence le rôle de chacun. Cependant des limites existent. La première est que les informations de groupe sont générées sur le serveur, et non au niveau de la réplique locale. Lorsqu'une base de données est répliquée localement, les informations relatives au groupe de l'utilisateur réalisant la réplication sont stockées dans la base de données pour contrôle de la LCA. Si un utilisateur autre que celui qui réalise la réplication accède à la réplique locale, aucune information relative à l'appartenance au groupe de cet utilisateur n'est disponible et la LCA ne peut utiliser que l'identité de l'utilisateur, et non son appartenance au groupe, pour vérifier son accès.

De plus, cette opération ne constitue pas un système de sécurité supplémentaire pour les répliques locales. Pour sécuriser les répliques locales, procédez au chiffrement de la base de données.

Si vous modifiez la liste LCA de la réplique d'une base située en local ou sur un serveur distant, alors que l'option "Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques de cette base" est sélectionnée, la base n'est pas répliquée. Le fichier journal enregistre un message indiquant que la réplication n’a pas pu se poursuivre car le programme n’a pas pu maintenir une liste de contrôle d’accès uniforme sur les répliques.

Pour préserver la cohérence de la liste de contrôle d'accès

  1. Vérifiez si vous possédez l'accès Gestionnaire dans la liste LCA de la base.
  2. Ouvrez la base de données.
  3. Cliquez sur Fichier > Application > Contrôle d'accès.
  4. Cliquez sur Avancé.
  5. Activez l'option "Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques".

Pour désactiver la cohérence de la liste de contrôle d'accès

  1. Vérifiez si vous possédez l'accès Gestionnaire dans la liste LCA de la base.
  2. Ouvrez la base de données.
  3. Cliquez sur Fichier > Application > Contrôle d'accès.
  4. Cliquez sur Avancé.
  5. Désactivez l'option "Préserver la cohérence de la liste de contrôle d'accès sur toutes les répliques".