Configuration des ACL pour le processus d'administration
Chaque administrateur qui utilise le processus d'administration pour effectuer des tâches doit disposer des droits d'accès et des rôles appropriés dans l'annuaire Domino ® ( NAMES.NSF ), les annuaires secondaires - le cas échéant, la base de données des demandes d'administration ( ADMIN4.NSF ) et la base de données du journal de certification. ( CERTLOG.NSF ).
Le moyen le plus rapide de fournir aux administrateurs l’accès dont ils ont besoin est de leur accorder les niveaux d’accès minimum :
- Pour l'annuaire Domino ® , créez un groupe d'administrateurs de type Groupe de personnes avec accès Editeur et répertoriez les administrateurs du groupe.
- Pour la base de données Demandes d'administration, accordez aux administrateurs un accès Auteur. Si un administrateur doit approuver les demandes, accordez l'accès à l'éditeur.
- Pour la base de données du journal de certification, accordez aux administrateurs l'accès Auteur avec Créer des documents.
Le tableau suivant décrit l'accès requis pour des tâches spécifiques. Si une erreur se produit lors d'une tâche d'administration, l'administrateur doit disposer d'un accès Editeur dans l'ACL de la base de données des demandes d'administration pour pouvoir réexécuter la tâche.
| Tâche | L'administrateur a besoin de cet accès dans l'annuaire Domino ® | L'administrateur a besoin de cet accès dans ADMIN4.NSF | L'administrateur a besoin de cet accès dans d'autres bases de données |
|---|---|---|---|
| Ajouter une ressource ou supprimer une ressource de la base de données de réservations de ressources |
Aucun. Toutefois, le processus d'administration met à jour l'annuaire Domino ® pour refléter le changement. |
Auteur avec accès Créer des documents |
Rôle CreateResource dans la base de données de réservations de ressources |
| Ajouter un groupe |
Auteur avec Créer des documents et le rôle ServerModifier |
Auteur avec accès Créer des documents et rôle GroupModifier |
|
| Ajouter des utilisateurs au groupe |
Auteur avec le rôle GroupModifier. Si l'administrateur dispose d'un accès supérieur à celui d'Auteur, cet accès est suffisant. |
||
| Ajouter des serveurs et supprimer des serveurs d'un cluster |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Aucun |
| Approuver une demande de déplacement d'un nom d'utilisateur vers une autre hiérarchie |
Un de ceux-là:
|
Accès éditeur |
Auteur avec accès Créer des documents au journal de certification |
| Approuver la suppression d'une ressource de la base de données Réservations de ressources |
Supprimer l'accès aux documents |
Accès éditeur |
Aucun |
| Créer automatiquement des fichiers de courrier lors de l'enregistrement de l'utilisateur |
Accès auteur et rôle UserCreator |
Auteur avec accès Créer des documents |
Créer un nouvel accès à la base de données sur le serveur d'enregistrement |
| Créer des répliques de bases de données |
Aucune exigence |
Auteur avec accès Créer des documents |
Tous ces:
|
| Supprimer le groupe |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Aucun |
| Supprimer des serveurs |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Aucun |
| Supprimer des utilisateurs* |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Aucun |
| Supprimer des utilisateurs et leurs fichiers de messagerie Supprimer les utilisateurs et leurs éléments de conception privés Remarque : Pour supprimer un utilisateur d'Active Directory, lors de la suppression d'un utilisateur, la demande de suppression de personne doit être effectuée à partir d'un ordinateur exécutant Active Directory et l'initiateur doit être un administrateur Active Directory disposant des droits nécessaires pour supprimer des comptes d'utilisateurs. |
Un de ceux-là:
|
Éditeur |
Aucun |
| Activer la vérification du mot de passe lors de l'authentification |
Accès éditeur |
Auteur avec accès Créer des documents |
Aucun |
| Rechercher un nom |
Accès éditeur avec le rôle UserModifier |
Aucun |
Aucun |
| Déplacer les réplicas depuis un serveur de cluster |
Aucun |
Auteur avec accès Créer des documents |
Ces deux:
|
| Déplacer les réplicas depuis un serveur non clusterisé |
Aucun |
Éditeur |
Ces deux:
|
| Déplacer l'utilisateur vers un autre serveur |
Un de ceux-là:
|
Éditeur |
Créer un accès réplica sur le nouveau serveur de messagerie De plus, l'ancien serveur de messagerie doit disposer d'un accès Créer une réplique au nouveau serveur de messagerie et la personne dont le fichier courrier est déplacé doit exécuter un client Notes ® Release 5 ou supérieur. |
| Recertifier les ID utilisateur et les ID de serveur |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Auteur avec accès Créer des documents au journal de certification |
| Enregistrer un utilisateur |
Auteur avec accès Créer des documents et rôle Utilisateur/Créateur |
Auteur avec accès Créer des documents si vous utilisez le processus d'administration pour le traitement en arrière-plan |
Si vous créez des fichiers courrier/fichiers itinérants, créez un accès à la base de données sur le serveur de messagerie et/ou le serveur itinérant, en conséquence. Si vous créez des répliques, accédez à Créer une réplique sur les serveurs de réplique. Si CERTLOG.NSF réside sur le serveur d'enregistrement, l'accès Créer un document à CERTLOG.NSF est requis. |
| Supprimer toutes les répliques d'une base de données |
Aucun |
Aucun |
Aucun |
| Renommer les utilisateurs et convertir les utilisateurs et les serveurs en dénomination hiérarchique |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Auteur avec accès Créer des documents au journal de certification |
| Base de données de signes |
Aucun |
Aucun |
Aucun |
| Spécifiez le nom du carnet d'adresses principal dans les documents du serveur |
Un de ceux-là:
|
Auteur avec accès Créer des documents |
Aucun |
| Ajouter un certificat Internet |
Éditeur |
Auteur avec accès Créer des documents |
Aucun |
| Mettre à jour les informations du client dans le dossier Personne |
Aucun |
Aucun |
Aucun |