Document Serveur - Onglet Sécurité

Cette rubrique fournit un aperçu des onglets et des champs du document.

L'onglet Sécurité du document Serveur comporte les éléments suivants :

  • Administrateurs
  • Paramètres de sécurité
  • Accès au serveur
  • Restrictions de programmabilité
  • Accès Internet
  • Utilisation de relais

Administrateurs

Chaque type d'administrateur répertorié dans le tableau suivant dispose de différents niveaux de droits et de privilèges, expliqués dans les instructions concernant la restriction de l'accès administrateur.

Tableau 1. Administrateurs

Champ

Description

Administrateurs avec accès total

Entrez le nom des administrateurs disposant d'un accès total à l'administration du serveur. Il s'agit du droit d'administration le plus élevé.

Administrateurs

Entrez le nom des administrateurs autorisés à administrer le serveur. La valeur par défaut de ce champ est le nom de l'administrateur qui a configuré le serveur.

Remarque : Les propriétés avancées des bases de données sont uniquement mises à la disposition des administrateurs répertoriés dans le champ Administrateurs de l'onglet Sécurité du document Serveur.

Administrateurs de base

Entrez les noms des administrateurs en charge de l'administration des bases sur le serveur.

Administrateurs de console à distance

Entrez le nom des administrateurs autorisés à utiliser la console à distance pour émettre des commandes au serveur.

Administrateurs en consultation uniquement

Entrez le nom des administrateurs autorisés à utiliser la console à distance pour émettre les commandes apportant des informations d'état sur le système, telles que SHOW TASKS et SHOW SERVER.

Administrateur système

Entrez le nom des administrateurs autorisés à exécuter un ensemble de commandes de système d'exploitation sur le serveur.

Administrateur système à accès limité

Entrez le nom des administrateurs autorisés à émettre les commandes de système d'exploitation répertoriées dans le champ Commandes système à accès limité.

Commandes système à accès limité

Entrez le sous-ensemble de commandes de système d'exploitation pouvant être émis par l'administrateur système à accès limité.

Administrer le serveur à partir d'un navigateur (serveurs pré-Notes 6 uniquement)

Ce paramètre s'applique uniquement aux serveurs pré-Notes 6 pour garantir la compatibilité ascendante. Le client Domino® 6 Web Administrator fonctionne uniquement avec des serveurs Domino® 6. Lorsqu'un annuaire Domino® du domaine existant est mis à niveau de R5 à Domino® 6, les serveurs qui ne sont pas mis à niveau doivent conserver ce paramètre dans leurs documents Serveur pour pouvoir utiliser des versions antérieures de Web Administrator.

Paramètres de sécurité

Les détails relatifs aux paramètres de sécurité sont disponibles dans les rubriques connexes portant sur l'accès au serveur et la vérification du mot de passe.

Tableau 2. Paramètres de sécurité

Champ

Description

Comparer les clés Notes® publiques avec celles enregistrées dans l'annuaire

Appliquer la vérification de clés à tous les utilisateurs Notes® et serveurs Domino® : sélectionnez cette option pour comparer la valeur de clé des certificats transmise en cours d'authentification avec la valeur de clé stockée dans l'annuaire Domino®.

Autoriser les connexions Notes® anonymes

Cliquez sur Oui pour permettre aux utilisateurs et aux serveurs extérieurs à l'organisation d'accéder à un serveur sans avoir à obtenir préalablement un certificat pour l'organisation.

Vérifier le mot de passe d'authentification des ID Notes®

Cliquez sur Activé pour activer la vérification des mots de passe sur le serveur.

Accès au serveur

Les détails relatifs aux paramètres d'accès au serveur sont disponibles dans les rubriques connexes portant sur l'accès au serveur et sur le contrôle de la création de certains types de fichiers sur les serveurs Domino®.

Tableau 3. Accès au serveur

Champ

Description

Accès au serveur autorisé

Cochez cette case pour permettre l'accès au serveur aux utilisateurs répertoriés dans tous les annuaires accrédités. Cette option est désactivée par défaut. Si cette option n'est pas sélectionnée, seuls les utilisateurs Notes® et Internet spécifiés ont accès au serveur. Cliquez sur la flèche pour ajouter les noms des utilisateurs Notes®, des serveurs et des groupes spécifiques auxquels vous voulez accorder l'accès au serveur.

Accès au serveur interdit

Entrez le nom des utilisateurs et groupes Notes® et Internet qui ne sont pas autorisés à accéder au serveur. Les noms entrés dans le champ Accès au serveur interdit prévalent sur ceux du champ Accès au serveur autorisé.

Créer bases de données et modèles

Entrez le nom des utilisateurs, serveurs et groupes autorisés à créer et mettre à jour des modèles de bases sur le serveur.

Créer de nouvelles répliques
Entrez le nom des utilisateurs, serveurs et groupes autorisés à créer de nouvelles répliques de bases de documents sur le serveur.
Remarque : Les serveurs, utilisateurs et groupes qui ne sont pas autorisés à créer des bases de documents sur le serveur ne peuvent pas non plus créer de répliques.

Créer modèles maîtres
Entrez le nom des utilisateurs, serveurs et groupes autorisés à créer des modèles maîtres sur le serveur.
Remarque : Les serveurs, utilisateurs et groupes qui ne sont pas autorisés à créer des bases de documents sur le serveur ne peuvent pas non plus créer de modèles maîtres.

Autorisé(s) à utiliser les contrôles

Entrez le nom des utilisateurs Notes® autorisés à définir leurs titres pour rechercher automatiquement des éléments importants dans les bases de données de serveur.

Non autorisé(s) à utiliser les contrôles

Entrez le nom des utilisateurs Notes® non autorisés à définir leurs titres pour rechercher automatiquement des éléments importants dans les bases de données de serveur.

Serveurs accrédités

Entrez le nom des serveurs accrédités pour contrôler l'identité des utilisateurs de ce serveur et donc accrédités pour authentifier ces utilisateurs. Utilisé pour l'accès des agents distants et xSP.

Restrictions de programmabilité

Les détails relatifs à ces paramètres de programmabilité sont disponibles dans les rubriques connexes portant sur le contrôle de l'accès serveur par des agents, Java et JavaScript.

Tableau 4. Restrictions de programmabilité

Champ

Description

Exécuter des méthodes et des opérations non restrictives

Entrez les noms des utilisateurs et groupes autorisés à sélectionner, agent par agent, l'un des trois niveaux d'accès pour les agents signés avec leur ID. Les utilisateurs disposant de ce privilège peuvent sélectionner l'un des niveaux d'accès suivants lorsqu'ils utilisent Domino® Designer 6 pour créer un agent :

  • Mode restrictif
  • Mode non restrictif
  • Mode non restrictif avec accès total en administration

Signer des agents à exécuter pour le compte de quelqu'un d'autre

Entrez les noms des utilisateurs et groupes autorisés à signer des agents qui seront exécutés pour le compte de quiconque. Par défaut, ce champ est vide, ce qui signifie que personne n'est autorisé à utiliser ce type de signature.

Signer des agents à exécuter pour le compte de l'utilisateur appelant cet agent

Entrez les noms des utilisateurs et groupes autorisés à signer des agents qui seront exécutés pour le compte de l'utilisateur appelant, lorsque ce dernier est distinct du signataire de l'agent.

Exécuter les agents LotusScript/Java restrictifs

Entrez les noms des utilisateurs et groupes autorisés à exécuter des agents LotusScript® et Java créés par des agents, mais excluant les méthodes et opérations qui exigent certains privilèges, telles que la lecture et l'écriture du système de fichiers.

Exécute les agents de formule et les agents simples

Entrez les noms des utilisateurs et groupes autorisés à exécuter les agents simples et de formule, privés et partagés.

Signer des bibliothèques de script à exécuter pour le compte de quelqu'un d'autre

Entrez les noms des utilisateurs et groupes autorisés à signer des bibliothèques de script dans des agents exécutés par un autre utilisateur.

Exécuter les agents Java/Javascript/COM restrictifs

Entrez les noms des utilisateurs et/ou groupes d'utilisateurs Web authentifiés autorisés à exécuter des programmes serveur créés avec un ensemble spécifique de fonctions Java et JavaScript.

Exécuter les agents Java/Javascript/COM non restrictifs

Entrez les noms des utilisateurs et/ou groupes d'utilisateurs Web authentifiés autorisés à exécuter des programmes du serveur créés avec toutes les fonctions Java et JavaScript.

Accès Internet

Tableau 5. Accès Internet

Champ

Description

Authentification Internet

Vous pouvez sélectionner le niveau de restriction utilisé par Domino® pour authentifier les utilisateurs dans les annuaires Domino® et LDAP. Sélectionnez l'une des options suivantes :

  • Moins de variantes de noms et plus de sécurité
  • Plus de variantes de noms et moins de sécurité

Utilisation de relais

Remarque : La prise en charge des connexions à distance par modem (X.PC) est disponible uniquement dans les versions de Domino® antérieures à la version 8.5. Vous pouvez continuer à utiliser Domino® Administrator 8.5 pour configurer et gérer la prise en charge du modem, par exemple à l'aide du champ Autoriser l'appel à du tableau suivant, mais uniquement sur les serveurs exécutant des versions antérieures à la version 8.5.
Tableau 6. Utilisation de relais

Champ

Description

Accès au serveur

Entrez le nom des utilisateurs ou serveurs pouvant utiliser un serveur relais pour accéder à ce serveur.

Autoriser le routage à

Entrez le nom des utilisateurs et serveurs pouvant utiliser le serveur comme serveur relais, qu'ils figurent également ou non dans les champs Accès au serveur autorisé ou Accès au serveur interdit.

Autoriser l'appel à

Entrez le nom des utilisateurs et serveurs pouvant demander à ce serveur d'appeler (par exemple, en téléphonant) un autre serveur pour établir un chemin de routage vers ce serveur. Si aucun nom n'est spécifié, aucun appel n'est autorisé.

Destinations autorisées

Entrez les noms des serveurs de destination auxquels ce serveur peut acheminer des clients.