Privilèges définis dans la liste de contrôle d'accès (LCA)
Après avoir attribué un niveau d'accès à tous les utilisateurs, groupes et serveurs, vous pouvez sélectionner ou désélectionner des privilèges inclus dans un niveau d'accès.
Le tableau ci-dessous répertorie, par ordre décroissant d'importance, les privilèges associés au niveau d'accès. La section qui suit décrit chaque privilège en détail.
Niveau d'accès |
Privilèges par défaut |
Privilèges facultatifs |
---|---|---|
Gestionnaire |
Créer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des vues/dossiers partagés Créer des agents LotusScript/Java Lire des documents publics Ecrire des documents publics |
Supprimer des documents Répliquer ou copier des documents |
Concepteur |
Créer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des vues/dossiers partagés Lire des documents publics Ecrire des documents publics |
Supprimer des documents Créer des agents LotusScript/Java Répliquer ou copier des documents |
Editeur |
Créer des documents Lire des documents publics Ecrire des documents publics |
Supprimer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des vues/dossiers partagés Créer des agents LotusScript/Java Répliquer ou copier des documents |
Auteur |
Lire des documents publics |
Créer des documents Supprimer des documents Créer des agents privés Créer des vues/dossiers personnels Créer des agents LotusScript/Java Ecrire des documents publics Répliquer ou copier des documents |
Lecteur |
Lire des documents publics |
Créer des agents privés Créer des vues/dossiers personnels Créer des agents LotusScript/Java Ecrire des documents publics Répliquer ou copier des documents |
Déposant |
Créer des documents |
Lire des documents publics Ecrire des documents publics Répliquer ou copier des documents (seulement si le droit Lire des documents publics a été octroyé) |
Non accessible |
Aucune |
Lire des documents publics Ecrire des documents publics Répliquer ou copier des documents (seulement si le droit Lire des documents publics a été octroyé) |
Créer des documents
Sélectionnez ce privilège pour tous les utilisateurs possédant l'accès Auteur. Si vous le désactivez pour interdire aux Auteurs l'ajout de documents, ils pourront continuer à lire et à éditer les documents qu'ils ont déjà créés.
Supprimer des documents
Les utilisateurs possédant l'accès Auteur ne peuvent supprimer que les documents qu'ils créent. Si ce privilège n'est pas sélectionné, un auteur ne peut pas supprimer de documents, quel que soit son niveau d'accès. Si le masque contient un champ Auteurs, les auteurs sont autorisés à supprimer les documents à condition que leur nom ou bien un groupe ou un rôle contenant leur nom figure dans le champ Auteurs.
Créer des agents privés
Un utilisateur peut exécuter uniquement des agents effectuant des tâches autorisées par le niveau d'accès qui lui est attribué dans la LCA.
Le droit d'un utilisateur à exécuter des agents dépend de l'accès défini par l'administrateur HCL Domino® dans la section des restrictions de programmabilité du document Serveur de l'annuaire Domino®. Si vous sélectionnez l'option Créer agents LotusScript/Java pour un nom défini dans la liste LCA, le document Serveur contrôle l'exécution des agents sur le serveur.
Comme les agents privés des bases serveur occupent de l'espace disque et nécessitent un temps de processus, vous pouvez désactiver ce privilège.
Créer des vues/dossiers personnels
Les vues et les dossiers personnels créés sur un serveur sont mieux protégés qu'en local, et sont disponibles sur plusieurs serveurs. Par ailleurs, les agents administratifs ne peuvent être exécutés que sur les vues et dossiers enregistrés sur un serveur.
Si le privilège Créer des dossiers/vues perso. n'est pas sélectionné, les utilisateurs peuvent continuer à créer des vues et des dossiers personnels, mais ceux-ci sont enregistrés sur leur poste de travail local. Si vous souhaitez économiser de l'espace disque sur le serveur, désélectionnez ce privilège.
Créer des vues/dossiers partagés
Désélectionnez ce privilège pour contrôler plus étroitement le processus de création de la base de données. Si vous ne le faites pas, un utilisateur détenant ce privilège peut créer des dossiers et des vues qui sont visibles par les autres utilisateurs.
Faites preuve d'une prudence similaire lors de l'affectation de ce privilège à un serveur. Par exemple, dans une configuration en étoile, un serveur dispose généralement d'un accès Editeur ; si ce privilège est également défini dans son entrée de LCA, il se peut que la réplication renvoyée vers le concentrateur affecte les éléments de conception suivants : vues, dossiers, colonnes partagées et navigateurs. Si vous souhaitez que le serveur du concentrateur contrôle tous les éléments de conception, n'accordez pas ce privilège aux serveurs périphériques.
Créer des agents LotusScript/Java
Le processus des agents LotusScript® et Java™ sur les bases serveur pouvant mobiliser de façon significative les ressources du serveur, vous pouvez limiter le nombre d'utilisateurs autorisés à les créer.
Le droit d'un utilisateur à exécuter des agents dépend de l'accès défini par l'administrateur Domino® dans la section des restrictions de programmabilité du document Serveur de l'annuaire Domino®. Si vous sélectionnez l'option Créer agents LotusScript/Java pour un nom défini dans la liste LCA, le document Serveur contrôle l'exécution des agents sur le serveur.
Lire des documents publics
Sélectionnez ce privilège pour autoriser les utilisateurs auxquels un accès Déposant ou Pas d'accès a été attribué à lire des documents ou à afficher les vues et les dossiers auxquels le concepteur a attribué la propriété Accessible aux utilisateurs ayant l'accès Public. Un masque doit contenir un champ de texte nommé $PublicAccess, avec une valeur de 1.
Ecrire des documents publics
Sélectionnez ce privilège pour autoriser les utilisateurs à créer et à éditer des documents spécifiques contrôlés par des masques auxquels le concepteur a attribué la propriété Accessible aux utilisateurs ayant l'accès Public. Cette option permet d'accorder aux utilisateurs le droit de créer et d'éditer certains documents sans leur attribuer l'accès Auteur. L'accès Auteur, ou un rôle équivalent, autorise les utilisateurs à créer des documents depuis n'importe quel masque d'une base de données.
Répliquer ou copier des documents
Les utilisateurs titulaires de ce privilège peuvent effectuer les opérations suivantes :
- Créer une nouvelle réplique ou une copie locale d'une base de données
- Copier, imprimer ou faire suivre des documents de la base, en tout ou partie
- Sélectionner tout le texte d'un document ouvert en mode lecture
Vous pouvez sélectionner ce privilège pour tous les niveaux d'accès. Toutefois, dans le cas des utilisateurs dont le niveau d'accès est Déposant ou Pas d'accès, vous pouvez uniquement l'activer si le privilège Lire des documents publics a également été accordé.