La liste de contrôle d'accès à la base de données

Chaque base de données .NSF possède une liste de contrôle d'accès (ACL) qui spécifie le niveau d'accès dont disposent les utilisateurs et les serveurs à cette base de données. Bien que les noms des niveaux d'accès soient les mêmes pour les utilisateurs et les serveurs, ceux attribués aux utilisateurs déterminent les tâches qu'ils peuvent effectuer dans une base de données, tandis que ceux attribués aux serveurs déterminent les informations contenues dans la base de données que les serveurs peuvent répliquer. Seule une personne disposant d'un accès Manager peut créer ou modifier l'ACL.

Pour contrôler les droits d'accès des utilisateurs Notes ® , sélectionnez le niveau d'accès, le type d'utilisateur et les privilèges de niveau d'accès pour chaque utilisateur ou groupe d'une base de données. Vous pouvez définir des entrées par défaut dans l'ACL lorsque vous créez la base de données. Vous pouvez également attribuer des rôles si le concepteur de base de données détermine que ce niveau d'affinement de l'accès est nécessaire à l'application. Travaillez avec le concepteur et les représentants des utilisateurs de l'application pour planifier le niveau d'accès correct avant de mettre une base de données en production.

Pour chaque nom d'utilisateur, nom de serveur ou nom de groupe dans une ACL, vous pouvez spécifier :

  • Un niveau d'accès
  • Privilèges de niveau d'accès
  • Un type d'utilisateur
  • Les rôles
ATTENTION : Les administrateurs Domino ® disposant de droits d'administration d'accès complet, ainsi que les utilisateurs autorisés à exécuter des agents avec un accès illimité, peuvent accéder aux bases de données sans être explicitement répertoriés dans les ACL de la base de données.
Remarque : L'ACL de base de données ne doit pas être confondue avec d'autres types d'ACL utilisés par les administrateurs Domino ® . L'une de ces ACL est l'ACL étendue, utilisée uniquement dans l'annuaire Domino ® et le catalogue d'annuaire étendu pour restreindre l'accès à des documents et des champs spécifiques au sein de ces bases de données. Vous devez activer l'accès étendu pour utiliser cette fonctionnalité. L'autre type de liste de contrôle d'accès est le fichier .ACL, utilisé par les administrateurs pour restreindre l'accès des utilisateurs aux répertoires du serveur.