Pour afficher l'accès effectif d'un nom dans la liste de contrôle d'accès

L'« accès effectif » dont dispose une personne, un serveur ou un groupe aux documents d'une base de données n'est pas toujours évident. Par exemple, s’il existe deux groupes avec différents niveaux d’accès aux documents et qu’une personne est membre des deux groupes, vous vous demandez peut-être de quel accès cette personne dispose réellement.

À propos de cette tâche

En un clic, vous pouvez déterminer l'accès effectif d'une personne aux documents.

Remarque : La liste d'accès effectif sur une réplique locale d'une base de données peut différer de la liste d'accès effectif sur une réplique de serveur. Vous ne disposerez peut-être pas du même accès à l'annuaire HCL Domino ® pour lire les groupes lorsque vous travaillez sur des réplicas locaux.

Procédure

  1. Ouvrez la base de données que vous souhaitez vérifier.
  2. Cliquez sur Fichier > Application > Contrôle d'accès .
  3. Cliquez sur Bases , puis cliquez sur le bouton « Accès effectif ».
  4. Sélectionnez la personne, le serveur ou le groupe dont vous souhaitez déterminer l'accès effectif, puis appuyez sur Entrée ou cliquez sur le bouton « Calculer l'accès ».
    • L'accès en haut à gauche de la boîte de dialogue affiche l'accès effectif à la base de données du nom sélectionné, tel que déterminé par l'ACL de la base de données.
    • Les cases cochées sur le côté gauche de la boîte de dialogue indiquent les droits d'accès pour le nom sélectionné.
    • Les cases « Groupes » et « Rôles » à droite de la boîte de dialogue affichent toutes les entrées de nom d'individu et de groupe et les rôles qui pourraient potentiellement contrôler l'accès du nom sélectionné aux documents de la base de données.
    • "Administrateur d'accès complet" est coché si la personne, le serveur ou le groupe dispose des droits d'administrateur complets sur la base de données. Par exemple, si une personne dispose de ce privilège, elle peut supprimer la base de données même si elle ne dispose pas d'un accès Gestionnaire à la base de données.

Résultats

Remarque : Un utilisateur peut toujours avoir accès à une base de données en exécutant un agent avec le privilège « Unrestricted with Full Access », même si son nom n'est pas répertorié dans l'ACL de la base de données. Ce privilège existe, mais n'est pas reflété dans Effective Access car il contourne les listes ACL et de lecteurs. Par exemple, un administrateur peut souhaiter exécuter ce type d'agent sur une base de données à laquelle il n'a pas accès afin de mettre à jour un index de recherche en texte intégral sur cette base de données.