Konfigurasi Akses Kontrol untuk Deploy ID File Secara Lokal
October 27, 2024 ,

Konfigurasi Akses Kontrol untuk Deploy ID File Secara Lokal

Untuk mengdeploy file ID secara lokal, Anda memerlukan setidaknya akses "Baca" (Reader) yang terkonfigurasikan dalam Daftar Kontrol Akses (Access Control List ACL) dari database Domino. Anda dapat mengonfigurasi ini dari tab "File" di Administrator Lotus Domino: klik kanan pada database yang akan dipantau perubahan, pilih "Akses Kontrol -> Manajemen…", dan pastikan akses user ID file Anda terkonfigurasikan sebagai "Baca" atau lebih tinggi (yaitu "Baca", "Pengarang", "Penyunting", "Desainer" atau "Manajer").

Akun Internet untuk Sesi IIOP

Konector memerlukan username dan password pengguna Lotus Domino untuk membuat sesi IIOP. Pengguna internet harus memiliki setidaknya akses "Baca" yang terkonfigurasikan dalam ACL database Domino yang dipantau perubahan.

Anda dapat mengonfigurasi ini dari tab "File" di Administrator Lotus Domino: klik kanan pada database yang akan dipantau perubahan, pilih "Akses Kontrol -> Manajemen…", dan pastikan akses pengguna internet Anda terkonfigurasikan sebagai "Baca" atau lebih tinggi (yaitu "Baca", "Pengarang", "Penyunting", "Desainer" atau "Manajer").

3. Menggunakan Peran Pengelolaan dalam Daftar Kontrol Akses Direktori Domino

Tidak seperti menugaskan akses Editor yang memungkinkan administrator mengubah semua dokumen, Anda dapat menugaskan administrator dengan akses Author serta satu atau lebih peran Modifier untuk mengontrol jenis dokumen yang dapat diedit. Contohnya, Anda dapat menugaskan peran UserModifier pada administrator yang bertanggung jawab untuk mengelola pengguna.

Tabel 2: Peran Modifier

Role Allows
GroupModifier Administrators to edit Group documents
NetModifier Administrators to edit all documents except Person, Group, Policy, and Server documents
PolicyModifier Administrators to edit Policy documents
ServerModifier Administrators to edit Server documents
UserModifier Administrators to edit Person documents

Jika menggunakan peran Modifier, Anda harus mempertahankan beberapa hal penting:

  • Seorang administrator dengan akses Author dan peran Modifier tidak dapat mengedit bidang yang memiliki sifat keamanan "Harus memiliki akses Editor" minimal.
  • Untuk menghapus dokumen, seorang administrator harus memiliki akses Author, privilege untuk menghapus dokumen, serta peran Modifier yang sesuai.
  • Peran Modifier hanya berlaku untuk administrator yang memiliki akses Author. Administrator dengan akses Editor atau lebih tinggi dapat secara otomatis memodifikasi semua dokumen kecuali Policy documents.

4. Mengonfigurasi Daftar Kontrol Akses

Anda harus menciptakan grup IDIPWSync dalam Direktori Domino dan memperbarui Daftar Kontrol Akses (ACL) database idipwsync.nsf. Hanya anggota grup IDIPWSync yang dapat mengakses database idipwsync.nsf.

Prosedur:

  • Ciptakan grup IDIPWSync: Dari Administrator Lotus Domino, klik tab "Orang dan Grup".

  • Pilih "Domino Direktori/Grup" di panel navigasi kiri.

  • Klik "Tambah Grup" dan masukkan "IDIPWSync" sebagai nama grup.

  • Tambahkan semua administrator atau pengguna yang dapat mengubah password dengan mengedit dokumen Person.

  • Tambahkan penandatangan agen Password Synchronizer.

  • Perbarui Daftar Kontrol Akses database idipwsync.nsf: Dari Administrator Lotus Domino, klik tab "File".

  • Pilih database idipwsync.nsf.

  • Pilih "Database/Manajemen ACL" dari panel kanan.

  • Klik "Tambah" dan pilih grup IDIPWSync.

  • Pilih "Editor" dari daftar akses.

  • Atur opsi berikut di bawah Attributes:

  • Pilih kotak centang "Delete documents".
  • Pilih kotak centang "Create documents", "Read public documents", dan "Write public documents".

Jangan lupa untuk menyetel akses ke "Tidak Akses" (No Access) dengan opsi Default.

Tags:
Share this

Leave a comment