Niveaux d'accès dans l'ACL
Les niveaux d'accès attribués aux utilisateurs dans une base de données ACL contrôlent les tâches que les utilisateurs peuvent effectuer dans la base de données. Les privilèges de niveau d'accès améliorent ou restreignent le niveau d'accès attribué à chaque nom dans l'ACL. Pour chaque utilisateur, groupe ou serveur répertorié dans l'ACL, vous sélectionnez le niveau d'accès de base et le type d'utilisateur. Pour affiner davantage l'accès, vous sélectionnez une série de privilèges d'accès. Si le concepteur de l'application a créé des rôles, attribuez-les aux utilisateurs, groupes ou serveurs appropriés.
Les niveaux d'accès attribués aux serveurs dans une base de données ACL contrôlent les informations d'une base de données que le serveur peut répliquer.
Pour accéder à une base de données sur un serveur particulier, les utilisateurs HCL Notes ® doivent disposer à la fois de l'accès à la base de données approprié et de l'accès au serveur approprié spécifié dans le document Serveur de l'annuaire HCL Domino ® .
Pour afficher une liste de contrôle d'accès (ACL) de base de données, les utilisateurs doivent disposer d'un accès Lecteur ou supérieur.
Attention : accès ACL spécial
Il existe certains cas dans lesquels les utilisateurs peuvent avoir un accès significatif à une base de données qui n'est pas définie dans l'ACL de la base de données. Cet accès est accordé via des droits configurés dans d'autres zones de Domino ® , ou en ayant accès au serveur lui-même. En tant qu'administrateur, vous devez comprendre ces autres types d'accès afin de pouvoir protéger entièrement les bases de données du serveur.
- Les administrateurs désignés comme administrateurs d'accès complet dans le document Serveur disposent d'un accès gestionnaire à toutes les bases de données, avec tous les privilèges activés, sur le serveur, qu'ils soient répertoriés ou non dans les ACL de la base de données. Cependant, les rôles doivent toujours être activés manuellement pour les administrateurs disposant d'un accès complet.Remarque : si un utilisateur dispose d'un accès administrateur complet à une base de données, la liste de contrôle d'accès de la base de données l'indique en activant la case à cocher Administrateur avec accès complet qui s'affiche dans la boîte de dialogue Accès effectif .
- Les administrateurs désignés comme administrateurs ou administrateurs de base de données dans le document Serveur sont autorisés à modifier (par exemple, désigner un serveur d'administration ou créer un index de texte intégral) ou à supprimer n'importe quelle base de données sur le serveur, même s'ils ne sont pas répertoriés comme gestionnaires dans l'ACL de la base de données.
- Les administrateurs qui peuvent exécuter des exécutables arbitraires sur le serveur, soit via un accès non Domino au serveur, soit via l'utilisation d'agents non restreints qui lancent des exécutables.
- Les administrateurs qui exécutent le client Notes ® directement sur la machine serveur ou sur une machine disposant d'un accès au niveau des fichiers de la base de données du serveur.
- Les utilisateurs peuvent toujours avoir accès à une base de données en exécutant des agents avec le privilège Accès illimité avec accès complet , même s'ils ne sont pas répertoriés dans l'ACL de la base de données. Ce privilège contourne l'ACL et les listes de lecteurs.
| Niveau d'accès |
Permet aux utilisateurs de |
Affecter à |
|---|---|---|
| Directeur |
Modifier l'ACL de la base de données. Crypter la base de données. Modifier les paramètres de réplication. Supprimer la base de données. Effectuer toutes les tâches autorisées par les niveaux d’accès inférieurs. |
Deux personnes responsables de la base de données. Ainsi, si une personne est absente, l’autre peut gérer la base de données. |
| Designer |
Modifier tous les éléments de conception de la base de données. Créer un index de recherche en texte intégral. Effectuer toutes les tâches autorisées par les niveaux d’accès inférieurs. |
Un concepteur de base de données et/ou la personne responsable des futures mises à jour de conception. |
| Éditeur |
Créer des documents. Modifiez tous les documents, y compris ceux créés par d’autres. Lisez tous les documents sauf s'il y a un champ Lecteurs dans le formulaire. Si un éditeur n'est pas répertorié dans le champ Lecteurs, l'utilisateur disposant de l'accès ACL Éditeur ne peut pas lire ou modifier le document. |
Tout utilisateur autorisé à créer et modifier des documents dans une base de données. |
| Auteur |
Créez des documents si l'utilisateur ou le serveur dispose également du privilège de niveau d'accès Créer des documents. Lorsque vous attribuez l'accès Auteur à un utilisateur ou à un serveur, vous devez également spécifier le privilège de niveau d'accès Créer des documents. Modifiez les documents dans lesquels il existe un champ Auteurs et l'utilisateur est spécifié dans le champ Auteurs. Lisez tous les documents sauf s'il y a un champ Lecteurs dans le formulaire. |
Utilisateurs qui doivent contribuer à des documents à une base de données. |
| Lecteur |
Lire les documents pour lesquels il existe un champ Lecteurs dans le formulaire et le nom d'utilisateur est spécifié dans le champ. |
Les utilisateurs qui ont uniquement besoin de lire des documents dans une base de données mais pas de créer ou de modifier des documents. |
| Déposant |
Créer des documents, mais n'avoir aucun autre accès, à l'exception des options Lire les documents publics et Écrire des documents publics . Il s’agit de privilèges que les concepteurs peuvent choisir d’accorder. |
Les utilisateurs qui ont uniquement besoin de contribuer aux documents mais qui n'ont pas besoin de lire ou de modifier leurs propres documents ou ceux des autres utilisateurs. Par exemple, utilisez l’accès Déposant pour une demande d’urne. |
| Pas d'accès |
N'a aucun accès, à l'exception des options Lire les documents publics et Écrire des documents publics . Il s’agit de privilèges que les concepteurs peuvent choisir d’accorder. |
Utilisateurs supprimés, utilisateurs qui n'ont pas besoin d'accéder à la base de données ou utilisateurs qui y ont accès sur une base spéciale. Remarque : vous souhaiterez peut-être attribuer spécifiquement l'accès interdit aux personnes qui ne devraient pas avoir accès à une base de données, mais qui peuvent être membres d'un groupe qui y a accès. |