4.4. Paramètres généraux de politique de sécurité

Vous aurez remarqué, lors de la sélection des paramètres de sécurité par défaut pour les nouveaux messages dans la section précédente, qu’il existe un autre bouton lié à la sécurité dans le panneau “Sécurité” de l’onglet “Paramètres” du ruban, le bouton “Paramètres de politique générale”. En utilisant ce bouton et en modifiant les paramètres de cette boîte de dialogue, vous pouvez personnaliser les paramètres généraux relatifs aux opérations que les utilisateurs peuvent effectuer par rapport à un serveur IDERI note. Si nous sélectionnons ce bouton dans l’environnement utilisé dans les sections précédentes, un écran comme dans la figure 4.17 apparaîtra.

General security policy settings

Figure 4.17: Paramètres généraux de politique de sécurité

Comme vous pouvez le voir, les paramètres qui peuvent être définis à l’aide de cette boîte de dialogue régissent qui est autorisé à créer ou supprimer des messages et qui est autorisé à effectuer d’autres opérations privilégiées telles que l’énumération des clients actuellement connectés à un serveur IDERI note, l’envoi de messages d’alerte aux clients à l’aide du modèle Push ou l’énumération et la modification des ensembles de destinataires. Ces opérations privilégiées seront expliquées dans les sections suivantes, donc ne vous inquiétez pas si vous n’avez actuellement aucune idée de ce qu’elles signifient. Tout ce que vous devez savoir, ce sont des opérations privilégiées dont l’autorisation d’exécution peut être ajustée par un administrateur IDERI note.

Maintenant, vous devez également comprendre pourquoi il est nécessaire de démarrer l’administrateur IDERI note en tant que membre du groupe d’administrateurs local du serveur sur lequel IDERI note fonctionne, lors du premier démarrage. C’est tout simplement parce que les paramètres par défaut après l’installation du serveur IDERI note n’accorde que les membres du groupe d’administrateurs locaux sur le serveur IDERI note le droit de créer un message. Cependant, tout comme dans la section précédente où nous avons accordé au groupe ‘IDERI note Admins’ des droits supplémentaires sur les droits de message par défaut, vous pouvez modifier les paramètres de stratégie générale selon vos besoins. Afin de poursuivre notre analogie avec la section précédente, nous ajouterons le groupe ‘IDERI note Admins’ avec des droits d’accès complets aux paramètres de politique générale. Si nous ajoutons le groupe, nous aurons un écran comme dans la figure 4.18.

General security policy settings with the group 'IDERI note Admins' added

Figure 4.18: Paramètres généraux de politique de sécurité avec le groupe ‘IDERI note Admins’ ajouté

Notez qu’après l’ajout du nouveau principal ‘note\IDERI note Admins’, seuls les droits d’accès par défaut “Créer un nouveau message” et “Énumérer les clients connectés” sont sélectionnés par défaut. N’hésitez pas à sélectionner les deux autres droits d’accès privilégiés “Supprimer les messages” et “Envoyer des alertes aux clients” afin que l’écran ressemble à la figure 4.19.

General security policy settings with the group 'IDERI note Admins' added and all access rights selected

Figure 4.19: Paramètres de stratégie de sécurité générale avec le groupe ‘IDERI note Admins’ ajouté et tous les droits d’accès sélectionnés