Droits supplémentaires dans la liste de contrôle d'accès

Le gestionnaire d'une base de documents sélectionne le niveau d'accès de chaque utilisateur, groupe et serveur, puis étend ou limite ce niveau en fonction des besoins, en activant ou désactivant les privilèges complémentaires associés à un niveau d'accès.

En fonction de ce niveau d'accès, vous pouvez activer ou désactiver certains des droits facultatifs suivants lorsque vous permettez à un utilisateur d'accéder à votre base de documents.

Tableau 1. Droits de liste de contrôle d'accès facultatifs

Droits facultatifs

A sélectionner/désélectionner quand...

Créer des documents

Sélectionnez cette option pour tous les utilisateurs possédant l'accès Auteur.

Désélectionnez cette option pour interdire aux auteurs l'ajout de documents. Ils pourront continuer à lire et à éditer les documents qu'ils ont déjà créés.

Supprimer des documents

Désélectionnez cette option si vous ne souhaitez pas qu'un utilisateur supprime des documents, quel que soit son niveau d’accès. Les utilisateurs possédant l'accès Auteur ne peuvent supprimer que les documents qu'ils créent. Si le document contient un champ Auteurs, les auteurs sont autorisés à supprimer les documents à condition que leur nom ou bien un groupe ou un rôle contenant leur nom figure dans le champ Auteurs.

Créer des agents privés

Un utilisateur ne peut exécuter que les agents effectuant des tâches autorisées par son niveau d'accès défini dans la LCA. Comme les agents privés des bases installées sur les serveurs occupent de l'espace disque et consomment du temps processeur sur le serveur, vous pouvez désactiver cette option pour empêcher les utilisateurs de créer des agents privés.

Remarque : L'exécution des agents par l'utilisateur dépend de l'accès défini par l'administrateur Domino® dans la section Restrictions des agents du document Serveur dans l'Annuaire Domino®. Si vous cochez l'option "Créer agents LotusScript/Java" pour un nom défini dans la liste LCA, le document Serveur contrôle si l'utilisateur peut ou non exécuter l'agent sur le serveur.

Créer des vues/dossiers personnels

Les vues et les dossiers personnels créés sur un serveur sont mieux protégés qu'en local, et sont disponibles sur plusieurs serveurs. Les agents administratifs ne peuvent être exécutés que sur les vues et dossiers enregistrés sur un serveur.

Remarque : En empêchant les utilisateurs de créer des dossiers et des vues sur un serveur, vous économisez de l'espace disque sur le serveur. Ils peuvent cependant continuer à créer des dossiers et des vues localement.

Créer des vues/dossiers partagés

Désélectionnez cette option pour conserver un contrôle étroit sur la structure de la base. Si vous ne le faites pas, un utilisateur détenant ce privilège peut créer des dossiers et des vues qui sont visibles par les autres utilisateurs.

Remarque : Les utilisateurs jouissant de ce privilège peuvent modifier ou supprimer les dossiers, vues ou navigateurs partagés de la base, qu'ils les aient ou non créés. Soyez vigilant lorsque vous octroyez ce privilège.

Créer agents LotusScript/Java

Comme les agents LotusScript® et Java des bases installées sur les serveurs peuvent consommer du temps processeur non négligeable, vous pouvez limiter le nombre d'utilisateurs autorisés à les exécuter.

Remarque : L'exécution des agents par l'utilisateur dépend de l'accès défini par l'administrateur Domino® dans la section Restrictions des agents du document Serveur dans l'Annuaire Domino®. Si vous cochez l'option "Créer agents LotusScript/Java" pour un nom défini dans la liste LCA, le document Serveur contrôle si l'utilisateur peut ou non exécuter l'agent sur le serveur.

Lire des documents publics

Sélectionnez cette option pour autoriser les utilisateurs à accéder en lecture aux documents, ou à afficher les vues et les dossiers définis avec l'option "Accessible aux utilisateurs ayant l'accès Public", sur l'onglet Sécurité des boîtes de dialogue Propriétés de masque, de vue et de dossier. Cette option permet d'accorder aux utilisateurs, définis avec l'accès Déposant ou Pas d'accès, le droit d'afficher certains documents, masques, vues et dossiers sans leur attribuer l'accès Lecteur. En outre, les documents que vous voulez placer en accès public doivent contenir un champ $PublicAccess. Ce champ $PublicAccess doit être un champ de texte dont la valeur doit être égale à 1.

Pour plus d'informations sur la façon dont ce droit d'accès s'applique aux modèles de courrier et sur la création de masques, de vues et d'agents, reportez-vous à l'aide de Domino® Designer.

Ecrire des documents publics

Sélectionnez cette option pour autoriser les utilisateurs à créer et à modifier des documents à partir de masques définis avec l'option "Accessible aux utilisateurs ayant l'accès Public", sur l'onglet Sécurité de la boîte des propriétés du masque. Cette option permet d'accorder aux utilisateurs le droit de créer et d'éditer certains documents sans leur attribuer l'accès Auteur, ou un rôle équivalent, et les autorise à créer des documents depuis n'importe quel masque d'une base de documents.

Répliquer ou copier des documents

Sélectionnez ce privilège pour autoriser les utilisateurs à effectuer les opérations suivantes :

  • répliquer ou copier la base de documents, ou des documents de la base de documents, localement ou dans le Presse-papiers ;
  • copier, imprimer ou faire suivre des documents de la base, en tout ou partie ;
  • sélectionner tout le texte d'un document ouvert en mode lecture.
Remarque : La désactivation de cette option ne constitue pas une véritable mesure de sécurité puisque les utilisateurs peuvent tout de même procéder à une impression à l'aide des touches Ctrl+Impr écran ou ouvrir un document et copier les données dans le Presse-papiers.

Vous pouvez sélectionner ce privilège pour tous les niveaux d'accès. Dans le cas des utilisateurs dont le niveau d'accès est Déposant ou Pas d'accès, vous pouvez uniquement l'activer si le privilège "Lire des documents publics" a également été accordé.