Configuration d'une LCA de base de documents pour une réplication entre serveurs

Pour ajouter des noms de serveurs à la LCA de la base de documents, vous devez procéder de la même façon que pour les noms de personnes. Le niveau d'accès attribué à un serveur dans une LCA détermine quelles modifications ce serveur peut répliquer sur la réplique.

Groupes de serveurs par défaut dans une LCA

Par défaut, toutes les LCA de bases de documents incluent les groupes de serveurs LocalDomainServers et OtherDomainServers.
  • LocalDomainServers : ce groupe représente les serveurs qui ne font pas partie du domaine Domino® du serveur hébergeant la réplique. En général, il convient d'attribuer à ce groupe un niveau d'accès dans la LCA de la base de documents plus élevé que celui de OtherDomainServers.
  • OtherDomainServers : ce groupe représente les serveurs qui ne font pas partie du domaine Domino® du serveur hébergeant la réplique. En général, il convient d'attribuer à ce groupe un niveau d'accès dans la LCA de la base de documents inférieur à celui de LocalDomainServers. Par exemple, l'attribution à ce groupe de l'accès Lecteur dans la LCA permet de garantir que le domaine Domino® continue à contrôler la base de données.
Remarque : N'ajoutez pas de noms de serveurs de sociétés extérieures à LocalDomainServers ou à OtherDomainServers. Ces deux groupes sont inclus par défaut dans toutes les bases de documents et peuvent avoir un niveau d'accès élevé dans certaines situations. A la place, créez un groupe spécifiquement dédié aux serveurs externes avec lesquels votre entreprise communique, par exemple, un groupe appelé Serveurs externes. Ajoutez ensuite ce groupe aux LCA des bases de documents si nécessaire.

Droits d'accès

Pour chaque niveau d'accès, vous pouvez sélectionner ou désélectionner ces privilèges :

  • Créer des documents
  • Supprimer des documents
  • Créer des agents personnels
  • Créer des vues/dossiers personnels
  • Créer des vues/dossiers partagés
  • Créer des agents LotusScript/Java
  • Lire des documents publics
  • Ecrire des documents publics

En général, pour les serveurs, il est conseillé d'activer tous les privilèges autorisés par le niveau d'accès sélectionné. Les serveurs disposent ainsi d'un accès égal à celui des utilisateurs et peuvent répliquer toutes les modifications apportées par ces derniers. Cependant, pour empêcher la réplication de certaines modifications sans désélectionner les privilèges de chaque utilisateur, vous pouvez désélectionner un privilège spécifique pour une entrée de serveur de la LCA.

Par exemple, pour empêcher la réplication d'une suppression de documents effectuée dans la base d'un serveur spécifique, désélectionnez Supprimer des documents dans l'entrée LCA du serveur. Par la suite, si des utilisateurs disposant de l'accès "Supprimer des documents" dans la LCA suppriment des documents, les suppressions ne sont pas répliquées.

En outre, dans une configuration en étoile, il existe des potentialités pour que la réplication revenant vers le concentrateur affecte les éléments de conception suivants : vues, dossiers, colonnes partagées et navigateurs. Pour empêcher que les serveurs en étoile ne répliquent les modifications des éléments de conception vers le concentrateur, désélectionnez le privilège Créer des dossiers/vues partagés dans l'entrée d'ACL pour chaque serveur en étoile.

Tableau 1. Niveaux d'accès serveur du plus élevé au plus faible
Niveau d'accès Autorise un serveur à envoyer les modifications suivantes Affecter à
Gestionnaire
  • Paramètres de LCA
  • Paramètres de chiffrement de bases de documents
  • Paramètres de réplication
  • Tous les éléments autorisés pour les niveaux d'accès inférieurs

Serveurs que vous souhaitez utiliser comme source pour les modifications de LCA. Pour garantir une sécurité maximale de la base de documents, attribuez cet accès à un nombre de serveurs le plus restreint possible. Dans une configuration de serveur pivot-satellites, l'accès Gestionnaire est généralement attribué au serveur pivot.

Concepteur
  • Eléments de conception
  • Tous les éléments autorisés pour les niveaux d'accès inférieurs

Serveurs que vous souhaitez utiliser comme source pour les modifications de conception. Utilisez l'accès Gestionnaire de préférence si vous souhaitez qu'un serveur contrôle les modifications de conception et les LCA.

Editeur
  • Tous les nouveaux documents
  • Toutes les modifications apportées aux documents

Serveurs utilisés par les utilisateurs uniquement pour ajouter et modifier des documents. Dans une configuration pivot-satellites, l'accès Editeur est généralement attribué au serveur pivot.

Auteur

Nouveaux documents

Aucun serveur. En général, cet accès n'est pas utilisé pour les serveurs.

Lecteur

Aucune modification ; le serveur peut uniquement recevoir des modifications

Serveurs qui ne doivent jamais procéder à des modifications. Les serveurs du groupe OtherDomainServers bénéficient souvent d'un accès Lecteur.

Déposant

Nouveaux documents. Empêche également le serveur de recevoir des modifications.

Aucun serveur. En général, cet accès n'est pas utilisé pour les serveurs.

Pas d'accès

Aucune modification. Empêche également le serveur de recevoir des modifications.

Serveurs auxquels vous souhaitez refuser l'accès. Ce niveau d'accès est parfois attribué aux serveurs du groupe OtherDomainServers.

Remarque : La LCA d'une base de documents qui n'est pas répliquée doit comporter au moins un serveur qui puisse servir de serveur d'administration pour la base de documents. Le processus d'administration d'un serveur est ainsi autorisé à mettre à jour les noms de la LCA lorsque les noms de l'organisation sont modifiés.