4.3. Paramètres de sécurité des messages par défaut¶

Dans la section 4.2, nous avons montré les paramètres de sécurité du premier message et posé la question, d’où proviennent les principaux de sécurité qui peuvent être vus après la création du message. En fait, ces paramètres peuvent être personnalisés pour répondre à vos besoins particuliers dans votre environnement. Pour ce faire, sélectionnez le bouton “Paramètres par défaut du nouveau message” dans le panneau “Sécurité” de l’onglet “Paramètres” du ruban dans l’administrateur IDERI note. Si nous le faisons dans notre environnement que nous avons utilisé dans les sections précédentes, nous obtiendrons un écran qui ressemble à figure 4.13.

Default security settings for new messages

Figure 4.13: Paramètres de sécurité par défaut pour les nouveaux messages

Vous remarquerez que par défaut, le groupe d’administrateurs sur le serveur sur lequel le service IDERI note est en cours d’exécution, a un accès complet, à l’exception du droit d’accès “Recevoir le message”. Examinons maintenant le droit d’accès des “utilisateurs authentifiés”, comme dans la figure 4.14.

Default security settings for new messages with authenticated users selected

Figure 4.14: Paramètres de sécurité par défaut pour les nouveaux messages avec des utilisateurs authentifiés sélectionnés

Notez que les utilisateurs authentifiés ont le droit d’accès “Permissions de lecture”. Cela est nécessaire pour que les utilisateurs ordinaires puissent au moins afficher les paramètres de sécurité. La troisième entrée ajoutée aux paramètres de sécurité par défaut pour les nouveaux messages est illustrée dans la figure 4.15.

Default security settings for new messages with CREATOR OWNER selected

Figure 4.15: Paramètres de sécurité par défaut pour les nouveaux messages avec CREATOR OWNER sélectionné

Notez que par défaut, CREATOR OWNER a les mêmes droits d’accès que le groupe d’administrateurs sur un ordinateur serveur IDERI note.

CREATOR OWNER sert d’espace réservé à l’utilisateur qui crée un message. Lors de la création du message, les paramètres de sécurité par défaut pour les nouveaux messages sont appliqués au nouveau message et CREATOR OWNER est remplacé par l’utilisateur qui crée actuellement le message et est donc le propriétaire du nouveau message. Étant donné que le propriétaire d’un message, tout comme le propriétaire de toute ressource dans les systèmes d’exploitation dérivés de Windows® NT, peut de toute façon assumer les droits d’accès complets à un message, le propriétaire obtient les droits d’accès complets (à l’exception du droit d’accès “Recevoir le message”) défaut.

En utilisant cette boîte de dialogue pour les paramètres de sécurité par défaut des nouveaux messages, vous pouvez modifier les paramètres par défaut selon le contenu de votre cœur. Vous pouvez par exemple vouloir vous assurer qu’un groupe de votre AD a toujours un accès administratif à tous les messages nouvellement créés, afin que les membres de ce groupe puissent modifier ou supprimer des messages existants sans avoir à être membres du groupe d’administrateurs local sur le serveur IDERI note. Dans notre exemple, nous faisons cela en créant simplement un nouveau groupe dans AD qui est nommé ‘IDERI note Admins’ (note\IDERI note Admins) et en l’ajoutant aux paramètres de sécurité par défaut comme dans la figure 4.16.

The group 'IDERI note Admins' added to the default security settings for new messages

Figure 4.16: Le groupe ‘IDERI note Admins’ ajouté aux paramètres de sécurité par défaut pour les nouveaux messages

Une autre utilisation avancée de ces paramètres de sécurité peut être utilisée si vous envoyez presque toujours des messages à un certain groupe ou aux mêmes utilisateurs. Par exemple, si vous envoyez presque toujours vos messages à tous les utilisateurs du domaine, vous pouvez simplement ajouter “Utilisateurs du domaine” avec uniquement le droit d’accès “Recevoir le message” défini dans les paramètres de sécurité par défaut pour les nouveaux messages. Le résultat sera que, chaque fois que vous créez un nouveau message, “Utilisateurs du domaine” sera déjà ajouté dans la zone de liste qui contient les destinataires d’un message nouvellement créé. Ainsi, la zone de liste des destinataires sera préremplie et vous n’aurez pas à ajouter vos destinataires typiques en parcourant les utilisateurs et les groupes à l’aide des boîtes de dialogue standard. Notez que vous pouvez toujours supprimer “Utilisateurs du domaine” de la zone de liste des destinataires avant d’appuyer sur le bouton OK, si vous créez un message qui ne doit pas être envoyé aux “Utilisateurs du domaine”, cela ne sert que de commodité.

Note:

Dans l’exemple ci-dessus, nous avons modifié les paramètres de sécurité pour les messages que nous créerons à l’avenir. Cela signifie que notre premier message que nous avons créé dans la section précédente 4.2 ne sera pas affecté.