Appliquer une liste de contrôle d'accès cohérente

Vous pouvez garantir qu'une ACL reste identique sur toutes les répliques de bases de données sur les serveurs, ainsi que sur toutes les répliques locales créées par les utilisateurs sur les postes de travail ou les ordinateurs portables.

À propos de cette tâche

Sélectionnez le paramètre Appliquer une liste de contrôle d'accès cohérente sur une réplique dont le serveur dispose d'un accès Gestionnaire à d'autres répliques pour conserver la même liste de contrôle d'accès sur toutes les répliques de serveur d'une base de données. Si vous sélectionnez une réplique dont le serveur ne dispose pas d'un accès Gestionnaire à d'autres répliques, la réplication échoue car le serveur ne dispose pas d'un accès suffisant pour répliquer l'ACL.

Si un utilisateur réplique une base de données localement, l'ACL de la base de données reconnaît l'accès de cet utilisateur tel qu'il est connu du serveur. Cela se produit automatiquement pour la réplication locale, que l'option Appliquer une liste de contrôle d'accès cohérente soit activée ou non.

Il convient de noter que les répliques locales avec l'option Appliquer une liste de contrôle d'accès cohérente activée tentent de respecter les informations de l'ACL et de déterminer qui peut faire quoi en conséquence. Ils présentent néanmoins certaines limites. L’une des limitations est que les informations de groupe sont générées sur le serveur et non sur la réplique locale. Lorsqu'une base de données est répliquée localement, les informations sur l'appartenance au groupe de la personne effectuant la réplication sont stockées dans la base de données pour être utilisées dans la vérification ACL. Si une personne/identité autre que celle effectuant la réplication accède à la réplique locale, aucune information d'appartenance au groupe ne sera disponible pour cette personne, et l'ACL ne pourra utiliser que l'identité de la personne, et non l'appartenance au groupe, pour vérifier l'accès.

De plus, l’application d’une liste de contrôle d’accès cohérente n’offre pas de sécurité supplémentaire pour les répliques locales. Pour sécuriser les données des répliques locales, cryptez la base de données.

Remarque : si un utilisateur modifie la liste de contrôle d'accès d'une réplique de base de données de serveur local ou distant lorsque l'option Appliquer une liste de contrôle d'accès cohérente est sélectionnée, la base de données arrête la réplication. Le journal ( LOG.NSF ) enregistre un message indiquant que la réplication n'a pas pu se poursuivre car le programme n'a pas pu maintenir une liste de contrôle d'accès uniforme sur les répliques.

Procédure

  1. Assurez-vous que vous disposez d'un accès Gestionnaire dans toutes les ACL de base de données que vous sélectionnez.
  2. Dans le volet Serveur Domino ® Administrator, sélectionnez un serveur disposant d'un accès Gestionnaire aux bases de données sur lesquelles vous souhaitez appliquer une liste de contrôle d'accès cohérente.
  3. Cliquez sur Fichiers et sélectionnez une ou plusieurs bases de données dans le répertoire de données Domino ® .
  4. Cliquez sur Outils > Base de données > Gérer l'ACL .
  5. Cliquez sur Avancé .
  6. Sélectionnez l'option Modifier le paramètre ACL cohérent .
    • Pour appliquer une liste de contrôle d'accès cohérente, sélectionnez Appliquer une liste de contrôle d'accès cohérente sur toutes les répliques de cette base de données .
    • Pour désactiver une ACL cohérente, sélectionnez Ne pas appliquer une ACL cohérente .
  7. Cliquez sur OK .