Configuration des LCA pour le processus d'administration
Tous les administrateurs qui effectuent des tâches à l'aide du processus d'administration doivent disposer des droits d'accès et des rôles appropriés dans l'annuaire Domino® (NAMES.NSF), les annuaires secondaires (le cas échéant), la base Demandes d'administration (ADMIN4.NSF) et la base Certification Log (CERTLOG.NSF).
Le moyen le plus rapide de donner aux administrateurs l'accès dont ils ont besoin est de leur donner les niveaux d'accès requis :
- Pour l'annuaire Domino®, créez un groupe d'administrateurs de type Groupe de personnes avec l'accès Editeur et entrez la liste des administrateurs du groupe.
- Pour la base Demandes d'administration, donnez aux administrateurs l'accès Auteur. Si un administrateur doit approuver des demandes, donnez-lui l'accès Editeur.
- Pour la base Certification Log, donnez aux administrateurs l'accès Auteur avec la possibilité de créer des documents.
Le tableau suivant décrit l'accès requis pour les tâches spécifiques. Si une erreur se produit pendant une tâche d'administration, l'administrateur doit avoir l'accès Editeur dans la LCA de la base Demandes d'administration pour relancer la tâche.
Tâche | L'administrateur doit disposer de l'accès suivant à l'annuaire Domino® | L'administrateur doit disposer de l'accès suivant à ADMIN4.NSF | L'administrateur doit disposer de l'accès suivant aux autres bases |
---|---|---|---|
Ajouter ou supprimer une ressource de la base Réservations de ressources |
Aucun. Cependant, le processus d'administration met à jour l'annuaire Domino® pour répercuter la modification. |
Auteur avec la possibilité de créer des documents |
Rôle CreateResource dans la base Réservations de ressources |
Ajouter un groupe |
Auteur avec la possibilité de créer des documents et rôle ServerModifier |
Auteur avec la possibilité de créer des documents et rôle GroupModifier |
|
Ajouter des utilisateurs au groupe |
Auteur avec rôle GroupModifier. Si l'administrateur dispose d'un droit d'accès supérieur à Auteur, cela suffit. |
||
Ajouter ou supprimer des serveurs d'une grappe |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Aucune |
Approuver une demande de déplacement d'un nom d'utilisateur dans une autre hiérarchie |
L'un des raccourcis suivants :
|
accès Editeur |
Accès Auteur à la base Certification Log, avec la possibilité de créer des documents |
Approuver la suppression d'une ressource de la base Réservations de ressources |
Accès Supprimer des documents |
accès Editeur |
Aucune |
Créer automatiquement des fichiers courrier pendant l'enregistrement d'un utilisateur |
Accès Auteur et rôle UserCreator |
Auteur avec la possibilité de créer des documents |
Possibilité de créer des bases de données sur le serveur d'enregistrement |
Créer des répliques des bases de données |
Aucun accès nécessaire |
Auteur avec la possibilité de créer des documents |
Tous les accès suivants :
|
Supprimer un groupe |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Aucune |
Supprimer des serveurs |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Aucune |
Supprimer des utilisateurs* |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Aucune |
Supprimer des utilisateurs et leurs fichiers courrier Supprimer des utilisateurs et leurs éléments de structure privés Remarque : Pour supprimer un utilisateur dans Active Directory, la demande de suppression doit être soumise à partir d'un ordinateur sur lequel Active Directory est exécuté. La personne chargée de soumettre cette demande doit être un administrateur Active Directory bénéficiant de privilèges lui octroyant le droit de supprimer des comptes utilisateur. |
L'un des raccourcis suivants :
|
Editeur |
Aucune |
Activer le contrôle des mots de passe pendant l'authentification |
accès Editeur |
Auteur avec la possibilité de créer des documents |
Aucune |
Trouver un nom |
Accès Editeur et rôle UserModifier |
Aucune |
Aucune |
Déplacer les répliques d'un serveur en grappe |
Aucune |
Auteur avec la possibilité de créer des documents |
Les deux accès suivants :
|
Déplacer les répliques d'un serveur n'appartenant pas à une grappe |
Aucune |
Editeur |
Les deux accès suivants :
|
Déplacer un utilisateur vers un autre serveur |
L'un des raccourcis suivants :
|
Editeur |
Accès "Créer de nouvelles répliques" sur le nouveau serveur de messagerie De plus, l'ancien serveur de messagerie doit disposer de l'accès "Créer de nouvelles répliques" sur le nouveau serveur de messagerie et la personne dont le fichier courrier est déplacé doit exécuter un client Notes® version 5 ou ultérieure. |
Recertifier des ID utilisateur et des ID serveur |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Accès Auteur à la base Certification Log, avec la possibilité de créer des documents |
Enregistrer un utilisateur |
Auteur avec la possibilité de créer des documents et rôle User/Creator |
Auteur avec la possibilité de créer des documents si le processus d'administration est utilisé pour le processus en arrière-plan |
Pour la création de fichiers courrier/itinérants, accès "Créer bases et modèles" sur le serveur de messagerie et/ou le serveur itinérant, selon le cas. Pour la création de répliques, accès "Créer de nouvelles répliques" sur les serveurs de réplique. Si CERTLOG.NSF réside sur le serveur d'enregistrement, le droit de création de documents dans CERTLOG.NSF est obligatoire. |
Supprimer toutes les répliques d'une base |
Aucune |
Aucune |
Aucune |
Renommer des utilisateurs et convertir les noms des utilisateurs et des serveurs en noms hiérarchiques |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Accès Auteur à la base Certification Log, avec la possibilité de créer des documents |
Signer une base |
Aucune |
Aucune |
Aucune |
Spécifier le nom du carnet d'adresses principal dans les documents Serveur |
L'un des raccourcis suivants :
|
Auteur avec la possibilité de créer des documents |
Aucune |
Ajouter un certificat Internet |
Editeur |
Auteur avec la possibilité de créer des documents |
Aucune |
Mise à jour des informations client dans un enregistrement Personne |
Aucune |
Aucune |
Aucune |