DominoArea.org [Archive]

Forums Lotus Domino/Notes en Français
http://forum.dominoarea.org/

ACL

http://forum.dominoarea.org/viewtopic.php?f=5&t=25687

Page 1 sur 1

ACL

MessagePublié: 29 Juil 2010 à 09:50
par VastoMarine
Bonjour,

Nous avons atteint la limite d'entrée dans le fichier "ACL".

De ce fait, nous aimerions externaliser la sécurité vers une autre base.

Avez-vous une expérience dans ce domaine ?

MessagePublié: 29 Juil 2010 à 10:18
par Michael DELIQUE
salut

c'est a dire ?

MessagePublié: 29 Juil 2010 à 10:29
par VastoMarine
Salut Michael,
Nous ne savons plus ajouter une seule entrée(user) dans l'acl par dépassement de ce dernier.
Pour résoudre ce problème nous envisageons d'externaliser la sécurité vers une base qui reprendrais l'ensemble des user, roles, ...

MessagePublié: 29 Juil 2010 à 11:01
par Phil59
Bonjour,

Pourquoi ne pas créer des groupes avec tes utilisateurs qui ont le même type d’accès et rôles ?!?

Bonne journée.
Phil59.

MessagePublié: 29 Juil 2010 à 11:34
par VastoMarine
Merci Phil, mais nous avons une préférence pour la base externalisée

MessagePublié: 29 Juil 2010 à 12:15
par Michael DELIQUE
euh

je vois pas comment tu peu externaliser une LCA, ou alors c'est une option de Domino que je ne connais pas

MessagePublié: 29 Juil 2010 à 13:35
par fripouille76
pour moi c'est pas possible la seule solution c'est comme la suggérer Phil59 de créer des groupes dans le carnet d'adresse domino avec des profils identique...
L'externalisation de la LCA n'existe pas à ma connaissance et je vois même pas comment cela peut fonctionner.

MessagePublié: 29 Juil 2010 à 13:42
par Michael DELIQUE
salut

les groupe sont d'ailleur la pour ça, et de nombreuse société on comme politique de ne jamais mettre aucun utilisateur en direct dans la LCA. toujours passé par un groupe

MessagePublié: 30 Juil 2010 à 14:59
par stloje
Salut VastoMarine,

Comme Michael dit, c'est préférable de gérer les utilisateurs par groupe pour plusieurs raisons :

1 - Si l'utilisateur quitte la société, il faut retirer l'utilisateur manuellement de la LCA dans le cas où un serveur d'administration n'a pas été définit dans la LCA;
2 - Il est plus facile d'ajouter une personne dans un groupe plutôt que la LCA, surtout dans le cas de répliques par formule; l'application des rôles et du niveau d'entrée se fait via le groupe;
3 - Les rôles sont cumulables au niveau des groupes;
4 - Un nombre d'entrées volumieux dans un groupe est plus facile à suivre que dans la LCA à cause de la taille de la fenêtre;

Et je dois en oublier d'autre...

MessagePublié: 05 Août 2010 à 08:38
par LSong
j'ajoute qu'il n'est pas necessaire d'etre gestionnaire sur la base pour remplir un groupe

j'ai bien quelques idées pour faire passer la sécurité par une base
mais il faut faire du code scripte ce qui au niveau sécurité est une passoire (tu passe en debug et tu arretes le code)
hors pour moi il y a de la sécurité quand même le concepteur ne vois pas comment casser son systeme! (ce qui est le cas de la LCA)
Le fuseau horaire est UTC+1 heure
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/