Contrôler les agents et les XPages qui s'exécutent sur un serveur

Vous pouvez contrôler les types d'agents et de XPages que les utilisateurs peuvent exécuter sur un serveur. Les champs de cette section sont organisés hiérarchiquement en fonction des privilèges. Par exemple, Signer ou exécuter des méthodes et opérations sans restriction a le niveau de privilège le plus élevé et les agents Exécuter simple et Formule ont le niveau de privilège le plus bas. Un nom d'utilisateur ou de groupe dans une liste reçoit automatiquement les droits des listes situées en dessous. Un nom doit donc être inscrit dans une seule liste, ce qui confère à cet utilisateur les droits les plus élevés.

À propos de cette tâche

Créez un groupe pour chaque classe d’utilisateurs à utiliser dans chaque catégorie.

Pour obtenir une liste des fonctionnalités LotusScript ® et Java restreintes et des informations sur les agents et les XPages, consultez l'aide de HCL Domino ® Designer .

Procédure

  1. Dans HCL Domino ® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  2. Cliquez sur l'onglet Sécurité .
  3. Dans la section Restrictions de programmabilité , remplissez un ou plusieurs de ces champs, puis enregistrez le document :
    Tableau 1 . Champs de restriction de programmabilité

    Champ

    Action

    Signer ou exécuter des méthodes et des opérations sans restriction

    Saisissez les noms des utilisateurs et des groupes autorisés à sélectionner, pour chaque agent, l'un des trois niveaux d'accès pour les agents signés avec leurs identifiants. Les utilisateurs disposant de ce privilège sélectionnent l'un de ces niveaux d'accès lorsqu'ils utilisent Domino ® Designer pour créer un agent :

    • Ne pas autoriser les opérations restreintes
    • Autoriser les opérations restreintes
    • Autoriser les opérations restreintes avec des droits d'administration complets.

    Seuls les utilisateurs qui peuvent signer ou exécuter des méthodes et des opérations sans restriction peuvent activer une option d'agent autre que Ne pas autoriser les opérations restreintes . Ces privilèges sont accordés par défaut au serveur actuel et aux développeurs de modèles HCL Notes ® .

    Si les utilisateurs de cette liste sont également répertoriés en tant qu'administrateur de base de données dans le document Serveur, ils sont autorisés à effectuer des opérations de base de données sans avoir à être répertoriés explicitement dans l'ACL de la base de données (par exemple, ils peuvent supprimer des bases de données sans être répertoriés dans l'ACL de ces bases de données).

    Remarque : pour pouvoir exécuter des agents sans restriction avec des droits d'administration complets, le signataire de l'agent doit être répertorié dans ce champ ou dans le champ Administrateur à accès complet , et ce niveau d'accès doit être sélectionné dans l'onglet Sécurité des propriétés de l'agent. Être répertorié dans la liste des administrateurs à accès complet n'est pas suffisant pour exécuter des agents dans ce mode.
    Remarque : pour les XPages – Pour pouvoir exécuter des XPages sans restriction, le générateur XPage doit être répertorié dans ce champ. Notez que les XPages ne s'exécutent pas avec tous les droits d'administration. Si les générateurs XPage sont répertoriés dans le champ Administrateur à accès complet , leurs XPages auront des droits illimités sans droits d'administration complets.

    Les agents de signature s'exécutent au nom de quelqu'un d'autre

    Saisissez les noms des utilisateurs et des groupes autorisés à signer des agents qui seront exécutés au nom de quelqu'un d'autre. La valeur par défaut est vide, ce qui signifie que personne ne peut signer d'agents de cette manière.

    Important : ce privilège doit être utilisé avec prudence, car le nom au nom duquel l'agent est signé est utilisé pour vérifier l'accès ACL.

    Signer des agents ou des XPages à exécuter au nom de l'appelant de l'agent

    Saisissez les noms des utilisateurs et des groupes autorisés à signer des agents ou des XPages qui seront exécutés au nom de l'appelant, lorsque l'appelant est différent de l'agent ou du signataire de la XPages. Ce paramètre est ignoré si l'agent ou le signataire XPage et l'appelant sont les mêmes. Ceci est actuellement utilisé uniquement pour les agents Web et les XPages. La valeur par défaut est vide, ce qui signifie que tout le monde peut signer des agents ou des XPages qui sont invoqués de cette manière (ceci pour des raisons de compatibilité descendante).

    Exécuter des agents LotusScript/Java restreints

    Saisissez les noms des utilisateurs et des groupes autorisés à exécuter les agents LotusScript ® et Java , à l'exclusion des méthodes et opérations privilégiées, telles que la lecture et l'écriture sur le système de fichiers. Laissez le champ vide pour refuser l'accès à tous les utilisateurs et groupes.

    Exécuter des agents simples et des formules

    Saisissez les noms des utilisateurs et des groupes autorisés à exécuter des agents simples et de formule, privés et partagés. Laissez le champ vide pour permettre à tous les utilisateurs et groupes d'exécuter des agents simples et de formule, à la fois privés et partagés.

    Signer des bibliothèques de scripts à exécuter au nom de quelqu'un d'autre

    Saisissez les noms des utilisateurs et des groupes autorisés à signer des bibliothèques de scripts dans des agents ou des XPages exécutés par quelqu'un d'autre. À des fins de compatibilité descendante, la valeur par défaut est de laisser le champ vide, pour tout autoriser.