Lotus Notes - La Sécurité

La Sécurité sous Notes

Un autre aspect important de Notes est la sécurité.

La gestion des droits dans Notes commence par un identifiant et un mot de passe pour chaque utilisateur; c'est à dire que l'accès à une application en mode Notes est contrôlée. Pour une application web, l'accès passe aussi par un mot de passe Web mais celui-ci peut être enlevé en fonction du contenu de l'application(public ou privé).

La gestion de la sécurité se fait au niveau de chaque application donc, chaque base possède une liste de contrôles d'accès (Access Control List ou LCA) dans laquelle sont mises les personnes ou groupes de personnes autorisées à entrer dans la base. Le degré de contrôle peut aussi aller encore plus loin au niveau d'un document lui-même ou d'un champ à l'intérieur du document lui-même.

Au sein de la LCA, des niveaux d'accès sont prédéfinis pour chaque personne. Ainsi, on autorise une personne à accéder à la base puis on spécifie son niveau d'accès (si elle peut lire tous les documents, si elle peut en créer, en modifier, en supprimer ou si elle ne peut voir que ses propres documents ou ceux des autres…) Tous ces états se résument dans 7 niveaux d'accès allant de " Pas d'accès " à l'accès " Manager " qui lui, a le droit de tout faire.

Ensuite, on peut aussi créer un ou plusieurs rôles dans la base et attribuer ces rôles aux personnes inscrites dans la LCA. Ces rôles servent ensuite dans l'application pour autoriser certaines actions ou non. Les rôles vont en fait concerner un partie précise de l'application, au lieu de mettre un droit différent pour chaque personne ayant accès à la partie administration de la base, on crée un rôle "administrateur" possédant les droits voulus et un groupe ou seules les personnes concernées sont étiquetées avec ce rôle. La gestion des droits se retrouve ainsi simplifiée.

Aperçu de la LCA :

En fonction des besoins du client, on va définir les droits et rôles à fournir pour l'accès de la base. Comme ci-dessus, on voit bien la liste des personnes ou groupes de personnes et le niveau d'accès qui lui est attribué.
Deux rôles sont aussi visible : les rôles "administration" et "contribution" dans cet exemple.

D'autres niveaux de sécurité plus pointus peuvent être définis sur chaque création de document. En effet des champs "editeur" et "lecteur" récupère le nom de la personne créant ou modifiant le document en cours. Ainsi, aucun autre utilisateur ne pourra le modifier par la suite ou même le lire si le champ lecteur était spécifié. Ces champs peuvent contenir un liste de personnes.

Cette gestion des droits Lotus Notes est très performantes à condition de bien la mettre en place et toutes les fonctionnalités peuvent être ainsi vérrouillées. L'ergonomie Notes et la sécurité vont permettre de faire des applications conviviales et sûres.