Application d'une liste de contrôle d'accès cohérente

Vous pouvez conserver une LCA identique pour toutes les répliques de la base se trouvant sur les serveurs, ainsi que pour toutes les répliques locales créées par les utilisateurs à partir de leur poste de travail ou de leur ordinateur portable.

Pourquoi et quand exécuter cette tâche

Sélectionnez le paramètre Enforce a consistent Access Control List pour une réplique dont le serveur possède l'accès Gestionnaire sur les autres répliques, ce qui permet de conserver à l'identique la liste de contrôle d'accès de toutes les répliques d'une base. Si vous choisissez une réplique dont le serveur ne possède pas l'accès Gestionnaire sur les autres répliques, la réplication n'aboutit pas car les droits d'accès du serveur sont insuffisants pour répliquer la LCA.

Si un utilisateur réplique une base de données en local, la LCA de la base reconnaît son accès selon les connaissances du serveur. Ce processus est automatique pour la réplication en local, que l'option Enforce a consistent Access Control List soit activée ou non.

Pour toute réplication locale effectuée avec l'option Préserver la cohérence de la liste de contrôle d'accès Notes tente de respecter les informations de la LCA et de déterminer en conséquence le rôle de chacun. Cependant des limites existent. La première est que les informations de groupe sont générées sur le serveur, et non au niveau de la réplique locale. Lorsqu'une base de données est répliquée localement, les informations relatives au groupe de l'utilisateur réalisant la réplication sont stockées dans la base de données pour contrôle de la LCA. Si un utilisateur autre que celui qui réalise la réplication accède à la réplique locale, aucune information relative à l'appartenance au groupe de cet utilisateur n'est disponible et la LCA ne peut utiliser que l'identité de l'utilisateur, et non son appartenance au groupe, pour vérifier son accès.

De plus, cette opération ne constitue pas un système de sécurité supplémentaire pour les répliques locales. Pour sécuriser les répliques locales, procédez au chiffrement de la base de données.

Remarque : Si un utilisateur modifie la LCA d'une réplique de base d'un serveur distant ou local dont l'option Enforce a consistent Access Control List est sélectionnée, la réplication de la base est stoppée. Le journal (LOG.NSF) enregistre un message indiquant que la réplication n'a pas pu se poursuivre car le programme n'a pas pu conserver une LCA uniforme sur les répliques.

Procédure

  1. Vérifiez que vous possédez l'accès Gestionnaire dans les LCA de toutes les bases que vous sélectionnez.
  2. Dans le panneau Serveur de Domino® Administrator, sélectionnez un serveur ayant l'accès Gestionnaire aux bases pour lesquelles vous voulez appliquer une LCA cohérente.
  3. Cliquez sur Fichiers et sélectionnez une ou plusieurs bases de données dans le répertoire de travail Domino®.
  4. Cliquez sur Outils > Base de données > Gérer LCA.
  5. Cliquez sur Avancé.
  6. Sélectionnez l'option Modifier le paramètre LCA cohérente.
    • Pour préserver la cohérence d'une LCA, sélectionnez Imposer une LCA cohérente à toutes les répliques de cette base.
    • Pour désactiver une LCA cohérente, sélectionnez Ne pas imposer de LCA cohérente.
  7. Cliquez sur OK.