label.home
Limitación del acceso a sus datos
Las funciones de seguridad de HCL Notes® le permiten proteger su área de trabajo y sus datos en todo momento, de tal forma que solo usted y las personas que designe tendrán acceso a ellos.
La Lista de control de acceso
Todas las bases de datos disponen de una lista de control de acceso (LCA) que HCL Notes® utiliza para determinar el nivel de acceso que los usuarios y los servidores tienen a la base de datos en cuestión. Los niveles de acceso asignados a los usuarios determinan las tareas que estos pueden realizar en la base datos. Los asignados a los servidores determinan qué información de la base de datos pueden replicar estos.
Para agregar un usuario a la Lista de control de acceso y definir el nivel de acceso
Para agregar un usuario a la Lista de control de acceso, deberá disponer de acceso de gerente a la base de datos.

Limitación del acceso a sus datos
Las funciones de seguridad de HCL Notes® le permiten proteger su área de trabajo y sus datos en todo momento, de tal forma que solo usted y las personas que designe tendrán acceso a ellos.
- Su ID de usuario de Notes y cómo almacenarlo
- Cambio de contraseñas
  Las contraseñas impiden que otras personas utilicen su archivo ID. Cuando el administrador crea su ID de usuario, se encarga de decidir si necesita una contraseña y, en caso afirmativo, de qué tipo debe ser. Cuando acceda a HCL Notes® por primera vez, debería cambiar su contraseña por otra que pueda recordar, pero que no pueda ser descubierta fácilmente por otras personas.
- Uso del inicio de sesión compartido de Notes para eliminar los cuadros de diálogo de petición de la contraseña de Notes
  El inicio de sesión compartido de Notes® (en adelante, el "inicio de sesión compartido") le permite iniciar HCL Notes y utilizar su ID de usuario sin tener que especificar ninguna contraseña de Notes. Solo tiene que iniciar sesión en Microsoft® Windows® utilizando la contraseña de Windows. Es el administrador quien controla si puede o no puede usar el inicio de sesión compartido.
- Bloqueo del ID de Notes
  Si bloquea su ID de HCL Notes®, evitará que otros usuarios utilicen Notes cuando usted no esté usando su equipo. Al bloquear el ID, se borran las credenciales de Notes y se desactivan todas las conexiones con los servidores de Notes. Para volver a realizar cualquier acción en Notes, deberá volver a iniciar la sesión.
- Activación de tarjetas inteligentes para el inicio de sesión en Notes®
  Las tarjetas inteligentes tienen el aspecto de tarjetas de crédito, pero en lugar de contener un banda magnética, contienen un microprocesador y memoria. Puede utilizar este tipo de tarjetas con su ID de usuario para iniciar una sesión de HCL Notes®, siempre y cuando tenga instalado en su equipo un lector de tarjetas inteligentes. Una vez que su ID de usuario esté configurado para el inicio de sesión con la tarjeta inteligente, se le pedirá su NIP (Número de Identificación Personal) en lugar de la contraseña de Notes.
- Solicitud de un nuevo nombre de usuario
  Si desea solicitar un nuevo nombre de usuario (por ejemplo, si se ha casado y desea cambiar su nombre), deberá ponerse en contacto con el administrador.
- Sus nombres de Notes® y de Internet
  Puede ver todos los nombres que le identifican en Notes®.
- Envío de correo al administrador
- Acceso a los servidores mediante certificados
  Un certificado es un sello electrónico, similar a los sellos de los pasaportes, que permite al servidor verificar la verdadera identidad del usuario. Los certificados se guardan en su ID de usuario. Cuando el administrador le proporciona por primera vez su ID de usuario, este contiene un certificado de Notes®. Si lo desea, también puede utilizar certificados de Internet. (Los certificados de Internet también reciben el nombre de certificados X.509).
- La Lista de control de acceso
  Todas las bases de datos disponen de una lista de control de acceso (LCA) que HCL Notes® utiliza para determinar el nivel de acceso que los usuarios y los servidores tienen a la base de datos en cuestión. Los niveles de acceso asignados a los usuarios determinan las tareas que estos pueden realizar en la base datos. Los asignados a los servidores determinan qué información de la base de datos pueden replicar estos.
  - Niveles de acceso para una base de datos
    Para modificar el nivel de acceso de un usuario, deberá disponer de acceso de gerente a la base de datos.
  - Derechos adicionales en la Lista de control de acceso
    El gerente de una base de datos puede seleccionar el acceso de cada usuario, grupo y servidor y, a continuación, según sus necesidades, ampliar o restringir el acceso activando o desactivando los derechos adicionales propios de cada nivel.
  - Para agregar un usuario a la Lista de control de acceso y definir el nivel de acceso
    Para agregar un usuario a la Lista de control de acceso, deberá disponer de acceso de gerente a la base de datos.
  - Para cambiar el nombre de un usuario en la Lista de control de acceso
    Puede cambiar el nombre de un usuario en su Lista de control de acceso si desea sustituir un nombre de usuario por otro.
  - Para eliminar un usuario de la Lista de control de acceso
    Para eliminar un usuario de la Lista de control de acceso, deberá disponer de acceso de gerente a la base de datos.
  - Creación o cambio de nombre de las entradas de la LCA o de la LCE
  - Creación y gestión de roles
    Los roles le ofrecen la posibilidad de definir grupos en una base de datos. Puede asignar usuarios y grupos a los roles para reflejar el acceso a vistas, formularios, documentos o secciones determinadas.
  - Para ver el historial de cambios realizados en una Lista de control de acceso
    Si tiene acceso de gerente a una base de datos, puede ver una lista ordenada cronológicamente de los cambios realizados en la Lista de control de acceso de cualquier réplica.
  - Opciones avanzadas en la Lista de control de acceso
    Puede definir un servidor de administración para una base de datos, forzar la misma LCA para todas las réplicas de una base de datos, buscar usuarios no especificados en los tipos de usuarios de la LCA y definir un acceso máximo para los usuarios de Internet.
  - Para definir un servidor de administración para una base de datos
    Si define un servidor de administración para una base de datos, el servidor, mediante el Proceso de administración, actualizará los nombres de la LCA (y los campos de lectores y de autores) en cuanto estos se actualicen en el directorio de HCL Domino® del servidor.
  - Cómo imponer la existencia de una misma Lista de control de acceso
    Es posible asegurarse de que una LCA permanezca idéntica en todas las réplicas de la base de datos de los servidores, así como en todas las réplicas locales que el usuario cree en estaciones de trabajo o en equipos portátiles.
  - Acceso máximo para usuarios no anónimos de Internet en la LCA
    Los usuarios que acceden a una base de datos de HCL Notes® mediante un navegador web no son identificados por el servidor de HCL Domino® de la misma manera que los usuarios del cliente de Notes. Utilice el parámetro "Acceso máximo para usuarios no anónimos de Internet" para controlar el tipo de acceso máximo que tienen los usuarios de navegadores de Internet o de una intranet a una base de datos.
  - Para mostrar el nivel de acceso efectivo de un nombre en la Lista de control de acceso
    El "nivel de acceso efectivo" que tiene una persona, servidor o grupo a los documentos de una base de datos no es siempre evidente. Por ejemplo, si existen dos grupos con niveles de acceso distintos a los documentos y una persona pertenece a ambos, no sabrá con certeza qué nivel de acceso tiene esa persona.
  - Para buscar usuarios no especificados en los tipos de usuarios
    Si tiene un nombre en la LCA que no está asignado a un tipo de usuario específico, dicho nombre aparecerá como Sin especificar. Si no tiene claro si el nombre hace referencia a un usuario, un servidor o un grupo, puede indicar a HCL Notes® que lo busque.
  - Grupos y roles
    El cuadro de diálogo Grupos y roles aparece al hacer clic en el botón Seguridad situado en la parte derecha de la barra de estado, a la izquierda del botón Ubicación.
- Limitación del acceso a las bases de datos locales
  Si activa la codificación en una base de datos local, HCL Notes® codificará la base de datos con la clave pública de su ID de usuario. Usted será la única persona que podrá descodificar la base de datos, debido a que dispone de la clave privada correspondiente en su ID de usuario. Nadie más podrá abrirla.
- Datos de Notes
  Si lo desea, puede restringir el acceso a las aplicaciones que ha almacenado localmente o codificar un documento de una aplicación.
- Cómo impedir que otras personas lean o vean documentos determinados
  Si lo desea, puede proteger sus documentos para que solo usted y las personas que designe puedan leerlos, aunque otras personas tengan acceso a la base de datos en la que están situados dichos documentos.
- Codificación de documentos mediante claves secretas
  Utilizando una clave de codificación secreta incluida en su ID de usuario podrá codificar un documento que vaya a publicar en una base de datos pública, siempre y cuando dicho documento contenga campos codificables.
- Forma en que Notes® utiliza las claves públicas y privadas para la codificación y la firma del correo
  HCL Notes® utiliza un juego de claves públicas y privadas para codificar y descodificar los datos, así como para validar las firmas digitales. Dichas claves están matemáticamente relacionadas entre sí y son exclusivas de su ID de usuario. Su clave pública se guarda en su certificado de Notes. Este se almacena en su ID de usuario y en el Directorio de HCL Domino®. Su clave privada se guarda únicamente en su ID de usuario.
- Limitación del acceso de ejecución mediante la Lista de control de ejecución
  Puede proteger su estación de trabajo especificando distintos tipos de acceso de ejecución para las personas o los certificadores de unidad organizativa que ejecuten scripts y fórmulas de HCL Notes®. Por ejemplo, puede asignar todos los tipos de acceso de ejecución al administrador de HCL Domino®, pero sin permitir el acceso de ejecución a las fórmulas o los scripts sin firma.
- Limitación del acceso a sus cuentas de POP3, IMAP o LDAP
  HCL Notes® soporta SSL (del inglés "Secure Sockets Layer", capa de conexiones seguras), lo que permite garantizar la seguridad en las comunicaciones para sus cuentas de POP3, IMAP y LDAP. SSL codifica los datos enviados entre su cliente de Notes y el servidor especificado para su cuenta. Notes soporta las versiones de SSL 2.0 y 3.0. De forma predeterminada, Notes negocia la versión de SSL más adecuada que puede usarse con un servidor determinado.
- Plugins firmados
  Es posible que el administrador haya seleccionado plugins para que se instalen automáticamente con su software de cliente. Estos plugins están firmados con un certificado acreditado por su cliente y que garantiza que los datos que contienen no están dañados. Los plugins que están firmados de esta forma pueden instalarse sin necesidad de pedirle que los acepte.

Para agregar un usuario a la Lista de control de acceso y definir el nivel de acceso

Para agregar un usuario a la Lista de control de acceso, deberá disponer de acceso de gerente a la base de datos.

Por qué y cuándo se efectúa esta tarea

Procedimiento

Abra la base de datos.
Haga clic en Archivo > Aplicación > Control de acceso.
Haga clic en General y, a continuación, en Agregar.
Especifique el nombre de la persona, servidor o grupo a quién desea conceder el acceso y, a continuación, haga clic en Aceptar.

Consejo: Haga clic en el icono de persona para seleccionar un nombre en una Libreta de direcciones.
Asegúrese de que el usuario que acaba de agregar está seleccionado en la lista de usuarios y, a continuación, especifique si el usuario es una persona, servidor o grupo en la lista Tipo de usuario.
Seleccione el nivel de acceso que desea asignar al usuario en la lista Nivel de acceso. Consulte Niveles de acceso para una base de datos y Derechos adicionales en la lista de control de acceso si desea más detalles sobre los niveles de acceso y los derechos que se pueden asignar a los usuarios.
Repita los pasos del 3 al 6 si desea asignar niveles de acceso a otros nombres.

Resultados

Nota: Todas las LCA deben incluir al menos un usuario con acceso de gerente.