Document Serveur - Onglet Sécurité

Cette rubrique fournit un aperçu des onglets et des champs du document.

L'onglet Sécurité du document Serveur comporte les éléments suivants :

  • Administrateurs
  • Paramètres de sécurité
  • Accès au serveur
  • Restrictions de programmabilité
  • Accès Internet
  • Utilisation de relais

Administrateurs

Chaque type d'administrateur répertorié dans le tableau suivant dispose de différents niveaux de droits et de privilèges, expliqués dans les instructions concernant la restriction de l'accès administrateur.

Tableau 1 . Administrateurs

Zone

Description

Administrateurs avec accès total

Entrez le nom des administrateurs disposant d'un accès total à l'administration du serveur. Il s'agit du droit d'administration le plus élevé.

Administrateurs

Entrez le nom des administrateurs autorisés à administrer le serveur. La valeur par défaut de ce champ est le nom de l'administrateur qui a configuré le serveur.

Remarque : Les propriétés avancées de la base de données sont disponibles uniquement pour les administrateurs répertoriés dans le champ Administrateurs de l'onglet Sécurité du document Serveur.

Administrateurs de base

Entrez les noms des administrateurs en charge de l'administration des bases sur le serveur.

Administrateurs de console à distance

Entrez le nom des administrateurs autorisés à utiliser la console à distance pour émettre des commandes au serveur.

Administrateurs en consultation uniquement

Entrez le nom des administrateurs autorisés à utiliser la console à distance pour émettre les commandes apportant des informations d'état sur le système, telles que SHOW TASKS et SHOW SERVER.

Administrateur système

Entrez le nom des administrateurs autorisés à exécuter un ensemble de commandes de système d'exploitation sur le serveur.

Administrateur système à accès limité

Entrez le nom des administrateurs autorisés à émettre les commandes de système d'exploitation répertoriées dans le champ Commandes système à accès limité.

Commandes système à accès limité

Entrez le sous-ensemble de commandes de système d'exploitation pouvant être émis par l'administrateur système à accès limité.

Paramètres de sécurité

Les détails relatifs aux paramètres de sécurité sont disponibles dans les rubriques connexes portant sur l'accès au serveur et la vérification du mot de passe.

Tableau 2 . Paramètres de sécurité

Zone

Description

Comparez les clés publiques Notes ® avec celles stockées dans l'annuaire

Cliquez sur Oui pour imposer la vérification des clés pour tous les utilisateurs Notes® et les serveurs Domino® , afin de comparer la valeur de clé dans les certificats transmis lors de l'authentification avec la valeur de clé stockée dans l'annuaire Domino® .

Allow anonymous Notes® connections

Cliquez sur Oui pour permettre aux utilisateurs et aux serveurs extérieurs à l'organisation d'accéder à un serveur sans avoir à obtenir préalablement un certificat pour l'organisation.

Check passwords on Notes® IDs

Cliquez sur Activé pour activer la vérification des mots de passe sur le serveur.

Accès au serveur

Details on server access settings are described in related topics on server access and controlling creation of certain types of files on Domino® servers.

Tableau 3 . Accès au serveur

Zone

Description

Accès au serveur autorisé

Select the check box to allow server access to users listed in all trusted directories. This option is disabled by default. If you do not select this option, then only those Notes® and Internet users you specify can access the server. Click the arrow to add names of specific Notes® users, servers, and groups that you want to have access to the server.

Accès au serveur interdit

Enter the names of Notes® and Internet users and groups who are not allowed to access this server. Names entered in the Not access server field take precedence over names entered in the Access server field.

Créer des bases de données et des modèles

Entrez le nom des utilisateurs, serveurs et groupes autorisés à créer et mettre à jour des modèles de bases sur le serveur.

Créer de nouvelles répliques
Entrez le nom des utilisateurs, serveurs et groupes autorisés à créer de nouvelles répliques de bases de documents sur le serveur.
Remarque : Les serveurs, utilisateurs et groupes qui ne sont pas autorisés à créer de nouvelles bases de données sur le serveur ne peuvent pas créer de réplicas.

Créer modèles maîtres
Entrez le nom des utilisateurs, serveurs et groupes autorisés à créer des modèles maîtres sur le serveur.
Remarque : Les serveurs, utilisateurs et groupes qui ne sont pas autorisés à créer de nouvelles bases de données sur le serveur ne peuvent pas créer de modèles principaux.

Autorisé(s) à utiliser les contrôles

Enter the names of Notes® users who are allowed to set up their headlines to search server databases automatically for items of interest.

Non autorisé(s) à utiliser les contrôles

Enter the names of Notes® users who are not allowed to set up their headlines to search server databases automatically for items of interest.

Serveurs accrédités

Entrez le nom des serveurs accrédités pour contrôler l'identité des utilisateurs de ce serveur et donc accrédités pour authentifier ces utilisateurs. Utilisé pour l'accès des agents distants et xSP.

Restrictions de programmabilité

Les détails de ces paramètres de programmabilité sont décrits dans les rubriques connexes sur le contrôle de l'accès au serveur par les agents, Java et JavaScript .

Tableau 4 . Restrictions de programmabilité

Zone

Description

Exécuter des méthodes et des opérations non restrictives

Enter the names of users and groups who are allowed to select, on a per agent basis, one of three levels of access for agents signed with their ID. Users with this privilege select one of these access levels when they are using Domino® Designer 6 to build an agent:

  • Mode restrictif
  • Mode non restrictif
  • Mode non restrictif avec accès total en administration

Signer des agents à exécuter pour le compte de quelqu'un d'autre

Entrez les noms des utilisateurs et groupes autorisés à signer des agents qui seront exécutés pour le compte de quiconque. Par défaut, ce champ est vide, ce qui signifie que personne n'est autorisé à utiliser ce type de signature.

Signer des agents à exécuter pour le compte de l'utilisateur appelant cet agent

Entrez les noms des utilisateurs et groupes autorisés à signer des agents qui seront exécutés pour le compte de l'utilisateur appelant, lorsque ce dernier est distinct du signataire de l'agent.

Exécuter les agents LotusScript/Java restrictifs

Entrez les noms des utilisateurs et des groupes autorisés à exécuter les agents créés avec les fonctionnalités LotusScript ® et Java , mais à l'exclusion des méthodes et opérations privilégiées, telles que la lecture et l'écriture dans le système de fichiers.

Exécute les agents de formule et les agents simples

Entrez les noms des utilisateurs et groupes autorisés à exécuter les agents simples et de formule, privés et partagés.

Signer des bibliothèques de script à exécuter pour le compte de quelqu'un d'autre

Entrez les noms des utilisateurs et groupes autorisés à signer des bibliothèques de script dans des agents exécutés par un autre utilisateur.

Exécuter les agents Java/Javascript/COM restrictifs

Saisissez les noms des utilisateurs de navigateur authentifiés et/ou des groupes autorisés à exécuter des programmes serveur créés avec un ensemble spécifique de fonctionnalités Java et JavaScript .

Exécuter les agents Java/Javascript/COM non restrictifs

Saisissez les noms des utilisateurs de navigateur authentifiés et/ou des groupes autorisés à exécuter des programmes serveur créés avec toutes les fonctionnalités Java et JavaScript .

Accès Internet

Tableau 5 . Accès Internet

Zone

Description

Authentification Internet

You can select the level of restriction Domino® uses when authenticating users in Domino® Directories and LDAP directories. Choose one:

  • Moins de variantes de noms et plus de sécurité
  • Plus de variantes de noms et moins de sécurité

Utilisation de relais

Note: Support for dialup modem (X.PC) connections is available only in releases of Domino® older than release 8.5. You may continue to use Domino® Administrator 8.5 to configure and maintain modem support, for example using the Cause calling field in the following table, but only on servers running releases older than 8.5.
Tableau 6 . Utilisation de relais

Zone

Description

Accès au serveur

Entrez le nom des utilisateurs ou serveurs pouvant utiliser un serveur relais pour accéder à ce serveur.

Autoriser le routage à

Entrez le nom des utilisateurs et serveurs pouvant utiliser le serveur comme serveur relais, qu'ils figurent également ou non dans les champs Accès au serveur autorisé ou Accès au serveur interdit.

Autoriser l'appel à

Entrez le nom des utilisateurs et serveurs pouvant demander à ce serveur d'appeler (par exemple, en téléphonant) un autre serveur pour établir un chemin de routage vers ce serveur. Si aucun nom n'est spécifié, aucun appel n'est autorisé.

Destinations autorisées

Entrez les noms des serveurs de destination auxquels ce serveur peut acheminer des clients.