Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-4.0
Sv translation
languagefr

Présentation

Les utilisateurs représentent les personnes physiques qui se connectent à Blue Mind. Ces utilisateurs ont accès aux différentes fonctionnalités de Blue Mind selon leur profil. 

Deux types d'utilisateur peuvent être créés dans Blue Mind, par l'attribution d'un profil à ces utilisateurs :

  • user : accès aux modules Messagerie, Agenda, Contact et Paramètres utilisateur
  • admin : accès du profil user ainsi qu'à la console d'administration.

Les rôles d'administration :

  • l'administrateur fonctionnel du domaine (appelé généralement administrateur de domaine) est un utilisateur auquel a été donné le profil admin. Plusieurs utilisateurs peuvent avoir le rôle d'administrateur fonctionnel sur un même domaine.  L'administrateur fonctionnel gère les utilisateurs, groupes et ressources depuis la console d'administration de Blue Mind ainsi que le paramétrage du domaine et les objets partagés (boites, calendriers, carnets d'adresses). Il peut déléguer ses droits en créant d'autres administrateurs.
  • l'administrateur de la plate-forme (appelé également administrateur global) est unique pour une installation de Blue Mind. Il a pour identifiant admin0@global.virt et il est en charge de l'aspect technique de la plate-forme. Il n'a pas de compte utilisateur. Lorsqu'il se connecte à Blue Mind, il n'accède qu'à la console d'administration. Il s'occupe de l'installation et du paramétrage technique des domaines : adresses des serveurs, espaces disques, tâches planifiées particulières... Il a aussi accès aux mêmes fonctions de gestion que l'administrateur fonctionnel.


Créer un utilisateur

Depuis la page d'accueil ou la page "Annuaires", cliquer sur "créer un utilisateur" et renseigner les informations du nouvel utilisateur dans la popup qui s'ouvre :

Remarque

Le nom complet est renseigné automatiquement au cours de la frappe lors de la saisie des nom et prénom, il est généré automatiquement et ne peut être modifié.

Info

Seuls les champs suivis d'une étoile (Nom, Identifiant et Mot de passe) sont requis.

Les comptes peuvent être créés avec ou sans adresse e-mail :

  • Sans adresse mail, la partie "Messagerie" est désactivée et l'onglet "Messagerie" est inaccessible.
  • En cochant "Adresse mail", le compte de messagerie est activé et une adresse par défaut non modifiable basée sur le login est automatiquement créée.
    Pour ajouter des alias, cliquer sur  en fin de ligne.
  • Si l'installation comporte plusieurs alias de domaine, chaque adresse e-mail supplémentaire peut être déclarée sur un domaine particulier ou sur l'ensemble des alias.
    Il est possible dans BlueMind de créer autant d'alias que souhaité, sur autant d'alias de domaines que souhaité.

Création rapide

Le bouton "Créer" permet une création rapide avec les informations saisies dans la popup et les options par défaut suivantes :

  • localisation (fuseau horaire, format d'heure, etc.) du serveur
  • serveur de stockage par défaut, sans quota d'espace disque
  • pas de répondeur automatique ni de transfert des messages
  • coordonnées vides
  • le calendrier est partagé avec l'option "peut m'inviter à une réunion". Cela signifie que les autres utilisateurs du domaine ne peuvent pas consulter le calendrier de cet utilisateur mais peuvent tout de même l'inviter à un événement.
     
  • la boite mail n'est pas partagée
  • l'archivage n'est pas activé

L'utilisateur pourra par la suite être modifié via l'interface d'administration.

Création et édition

Le bouton "Créer et éditer" crée l'utilisateur avec les informations saisies dans la popup et les options par défaut puis redirige automatiquement vers l'interface d'édition de l'utilisateur.

Éditer et administrer un utilisateur

Depuis la page d'accueil ou la page "Annuaires", se rendre sur la page "Entrées d'annuaires" et sélectionner dans la liste l'utilisateur souhaité.

Les informations sur les utilisateurs sont organisées par onglets, présentés ci-dessous :

Général

Informations générales de l'utilisateur

L'onglet "Général" présente les informations principales de l'utilisateur : informations du compte, profil, groupe(s), mot de passe, paramétrage horaire...

Il permet en outre de définir l'utilisateur comme membre ou administrateur d'une délégation.

Astuce
titleAppartenance aux groupes

En cliquant sur le lien «Modifier l'appartenance aux groupes», une popup permet de visualiser et modifier les groupes auxquels l'utilisateur appartient.

Pour supprimer un groupe, cliquez sur la croix correspondante ; pour en ajouter un placez-vous simplement dans le champs de saisie puis commencez à taper et valider un choix proposé par l'autocomplétion.

Ancre
user-roles
user-roles
Les rôles : droits d'administration et d'accès aux fonctionnalités

Il est maintenant possible de gérer les droits accordés à un utilisateur ou à un administrateur de domaine. Il est ainsi possible d'autoriser de manière explicite la gestion :

  • des utilisateurs
  • des groupes
  • des carnets d'adresses de domaine
  • des calendriers de domaine
  • des boites partagées
  • des ressources
  • du domaine (quota max, nombre d'utilisateur)
  • ...

Remarque
titleDroits de délégation

Un administrateur ne peut déléguer que les droits qu'il possède lui-même, exception faite de l'accès aux applications : même s'il n'a pas lui-même de messagerie ou d'accès à l'application Calendrier, par exemple, il peut activer "Messagerie et Contacts" ou "Agenda et Tâches" aux utilisateurs dont il a la gestion.

La gestion des droits est organisée en plusieurs sections :

  • Administration : permet de déléguer les droits d'administration sur les différentes entités
  • Cloud : permet de donner l'accès aux fonctions de détachement et stockage des pièces jointes
  • Général : permet de donner l'accès aux applications (webmail, agenda, etc.) et aux fonctionnalités principales (gestion des filtres personnels de messagerie, gestion de ses identités, transfert de messagerie, etc.)
  • Messagerie : permet de donner accès aux fonctionnalités propres à la messagerie
Info
titleHéritage des droits

Les droits affectés ne peuvent que compléter les droits hérités d'un groupe : les droits affectés à un groupe dont l'utilisateur fait partie ne peuvent pas être décochés dans la fiche de l'utilisateur.

Ainsi, des applications peuvent apparaître non cochées mais néanmoins accessibles à l'utilisateur : l'utilisateur appartient à un groupe dans lequel l'application est activée. Il convient donc dans ce cas de vérifier l'appartenance aux groupes de l'utilisateur (voir ci-dessus)

C'est aussi ce qui permet qu'un utilisateur nouvellement créé ait accès aux applications de base : lors de sa création un utilisateur appartient au groupe "user" qui, par défaut sur une installation vierge classique, possède les droits d'accès aux applications "Agenda et Tâches" et "Messagerie et Contacts".

Pour plus de détails sur les rôles, vous pouvez consulter la page dédiée Les rôles : droits d'accès et d'administration ainsi que la page dédiée à L'administration déléguée.

Information utilisateur

L'onglet "Information utilisateur" permet à l'administrateur d'enrichir la fiche contact d'un utilisateur.

L'administrateur peut saisir ici des informations telles que les numéros de téléphone et adresses postales ou affecter une photo qui sera réutilisée dans l'ensemble de l'application (dans les contacts ou le numéroteur par exemple).

Les données de contact correspondent à l'annuaire interne de BlueMind et sont accessibles à l'ensemble des utilisateurs de la solution. Pour cette raison, l'administrateur est le seul à pouvoir modifier ces informations. L'utilisateur lui-même ne peut pas modifier ses propres informations.

Remarque

Le rôle "Modifier ses informations" permet désormais à l'utilisateur de gérer les informations de sa fiche. Ces modifications ne peuvent à l'heure actuelle se faire que par script via la clef d'API de l'utilisateur, une interface de gestion via les paramètres sera prochainement disponible.

Messagerie

L'onglet "Messagerie" présente le paramétrage lié à la boite mail de l'utilisateur (espace, adresses, identités, partage, etc.) :

Adresses mail

  • Serveur de stockage : serveur par lequel cet utilisateur est géré
  • Quota d'espace disque : taille maximale de stockage de la messagerie de l'utilisateur.
    L'espace utilisé par l'utilisateur est désormais indiqué par la barre de progression « quota used » visible ci-dessus.

    Info

    À propos des quotas

    Lorsque le quota est activé, son pourcentage d'utilisation est affiché en permanence en bas du panneau de gauche de la messagerie webmail, le survol avec la souris permet d'afficher les informations détaillées :

    Des codes couleurs permettent de visualiser le niveau du quota : le taux d'occupation est affiché en orange s'il atteint 75% du quota, en rouge foncé s'il atteint 85% et en rouge s'il atteint 100% :

    Lorsqu'un quota est atteint, il bloque la réception de mails. Ces mails sont conservés par le serveur pendant quelques jours.
    Les opérations d'envoi et même de suppression peuvent aussi être perturbées, le système ayant besoin d'effectuer des copies dans un répertoire temporaire et/ou dans la corbeille.

    Remarque
    titleQuota et suppression

    Pour supprimer des messages lorsque le quota est atteint, utilisez la fonction de suppression définitive (sans passer par la corbeille) en cliquant sur <SHIFT+Suppr>.

    Un quota atteint peut être manuellement augmenté par l'administrateur, puis redescendu à tout moment vers le quota initial.

  • Adresse mail principale et alias : l'utilisateur peut posséder autant d'alias de messagerie que souhaité, sur l'un ou l'autre ou tous les alias de domaines disponibles.

Mes identités

Les identités permettent à l'utilisateur d'écrire au nom d'un de ses alias ou boite partagée, ou encore de définir des signatures différentes qu'il choisira en fonction des messages qu'il écrira.


Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur : Les identités

Partage de la messagerie

La section de partage permet de définir un partage public (avec les membres de l'annuaire) ou personnalisé (avec certains utilisateurs ou groupes seulement) de la boite de messagerie de l'utilisateur.

Par défaut, lors de la création d'un utilisateur, aucun partage n'est activé.

Les droits de partage d'une boite de messagerie peuvent être définis :

  • par un administrateur via l'interface décrite ici
  • par un utilisateur, via l'application Paramètres : icône Paramètres > section Messagerie > onglet Gestion des partages.

Pour en savoir plus sur le partage et les droits, consulter la page dédiée de la Documentation Utilisateur : Préférences de messagerie | §5 - Gestion des partages

Transfert automatique des messages

Depuis la version 3.0.31 de BlueMind, il est possible d'indiquer plusieurs adresses vers lesquelles transférer les messages.

Astuce

L'autocomplétion recherche et propose les adresses dans tous les carnets de l'utilisateur (annuaire, carnets personnels, etc.)

Il est possible de rajouter manuellement des adresses externes, qui ne seront pas ajoutées dans le carnet des adresses collectées lors des transferts.

Répondeur automatique

Cette section permet d'activer ou désactiver le répondeur automatique de l'utilisateur.

Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée de la Documentation Utilisateur : Préférences de messagerie | §1 - Préférences générales

Filtres de messages

Les filtres permettent d'appliquer des règles de tri et actions à effectuer automatiquement aux nouveaux messages entrant de l'utilisateur.

Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée de la Documentation Utilisateur :  Les filtres de messages

Archivage

L'archivage est désormais entièrement automatisé et géré de façon globale.

Voir la page dédiée Archivage

Carnets d'adresses

Cet onglet permet de gérer les abonnements de l'utilisateur aux carnets qui lui sont accessibles (ses carnets personnels ou des carnets qui lui sont partagés) ainsi que de gérer les partages de ses carnets avec d'autres utilisateurs ou groupes.

En revanche, il n'est pas possible pour l'administrateur de créer des carnets à l'utilisateur.

Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur Préférences des contacts ainsi que la page dédiée à la Gestion des partages

Calendrier

L'onglet Calendrier permet d'accéder à tous les pramètres de réglage du calendrier de l'utilisateur (horaires, jours ouvrés, éléments affichés, etc.) ainsi qu'aux options de partage de son calendrier et d'abonnements aux calendriers (d'utilisateurs ou de domaines) qui lui sont partagés :

Info

De même que pour les carnets d'adresses, l'administrateur ne peut créer de calendriers supplémentaires à l'utilisateur mais il peut en gérer les partages, tant avec les utilisateurs du domaine qu'avec les personnes extérieures à BlueMind :

Listes de tâches

Cet onglet permet de gérer les partages des listes de tâches de l'utilisateur et ses abonnements aux listes qui lui sont partagées :

Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur Les tâches ainsi que la page concernant la Gestion des partages

Maintenance

Cet onglet donne accès à l'administrateur aux fonctions de maintenance et de préférences de l'utilisateur :

External ID

Le champ situé dans cette section est renseigné dans le cas où l'utilisateur est synchronisé avec un compte AD ou LDAP. Ce champ peut être renseigné ou modifié afin de forcer ou corriger l'UID de l'utilisateur correspondant dans l'annuaire AD ou LDAP.

Valider l'utilisateur

Le bouton "Exécuter" de cette section permet de lancer une opération "Valider et réparer" sur le compte de l'utilisateur. Cela regroupe un ensemble d'opérations qui vérifient et corrigent si besoin l'intégrité de l'utilisateur et de ses données dans le système BlueMind : vérification de la boîte dans Cyrus, des containers d'agenda et carnets d'adresses, de la hiérarchie de dossiers IMAP, des abonnements, filtres de messagerie, etc.

Cette opération correspond à la commande bm-cli :

Bloc de code
bm-cli maintenance repair user@domain.net

En tant que l'utilisateur

Le lien de cette section est accessible par le superadministrateur admin0 ou un autre administrateur ayant le rôle "Sudo (élévation de privilèges)". Le lien permet d'accéder au BlueMind de l'utilisateur, c'est-à-dire de se connecter à BlueMind à sa place, sans que celui-ci n'ait à donner son mot de passe.

Mot de passe

L'administrateur peut dans cette section modifier/réinitialiser le mot de passe de connexion à BlueMind de l'utilisateur sans besoin de connaître son ancien mot de passe.

A partir de la version 4.3, une politique de gestion plus fine et d'expiration des mots de passe est mise en place.

Ainsi figure dans cette section la date de dernière modification (par l'utilisateur ou un administrateur) de mot de passe s'il y a lieu.

Astuce

Cette information n'est pas rétroactive : les dates antérieures à la mise à jour du serveur en 4.3 n'apparaissent pas.

Pour les utilisateurs créés après le passage en 4.3 la date de modification peut correspondre à la date de création de l'utilisateur.

L'administrateur dispose aussi de 2 options :

  • Changer le mot de passe à la prochaine connexion : l'utilisateur se verra contraint de modifier son mot de passe la prochaine fois qu'il se connectera
  • Le mot de passe n'expire pas : cette option permet d'exclure l'utilisateur de la politique d'expiration des mots de passe du domaine si elle a été mise en place.

Pour activer une de ces options, cocher la case correspondante et cliquer sur le bouton "Enregistrer" en bas de page.

Remarque
titleConnexion avec un AD ou LDAP

L'expiration ne peut pas être appliquée aux utilisateurs importés d'un annuaire AD ou LDAP.

Indexation de la boite aux lettres

Cette section permet de lancer l'opération de consolidation de l'index de la boite aux lettres de l'utilisateur : cette opération complète l'indexation actuelle de la boîte en indexant les éléments manquants uniquement

Pour lancer l'opération cliquer sur le bouton "Exécuter" en face de "Consolider l'index de la boîte aux lettres".

Périphériques mobiles

Cette section permet de gérer les périphérique mobiles de l'utilisateur : autorisations, appareils synchronisés, réinitialisation, effacement de mobile.

  • Partenariat : cette case à cocher permet de suspendre et activer la synchronisation d'un périphérique sans avoir à le supprimer complètement
  • Identité : indique le numéro de série sous lequel l'appareil s'est présenté
  • Type : marque/OS de l'appareil
  • Dernière synchronisation : date et heure de la dernière synchronisation de l'appareil avec le serveur
  • Réinitialiser la synchronisation : réinitialise les informations de synchronisation de l'appareil. La prochaine synchronisation se fera de la même façon qu'un synchronisation initiale, l'appareil fera une synchronisation complète comme s'il n'avait jamais été connu du serveur.
  • Effacement à distance : supprime toutes les données présentes sur le téléphone, qu'elles soient liées au compte BlueMind ou d'ordre privé (photos, SMS, ....). Cette opération est irréversible.
    Voir paragraphe 4 de la page Configuration du serveur EAS
  • Icône poubelle : permet de supprimer la synchronisation avec un périphérique.
    La suppression d'un smartphone de la liste a pour effet, lorsque les smartphones inconnus ne sont pas autorisés par défaut, de bloquer la synchronisation de ce smartphone sur BlueMind. L'option "Autoriser les périphériques inconnus" est un paramètre lié à une instance de BlueMind. Elle se modifie en tant qu'admin0, dans la section Gestion du Système > Configuration du Système > Serveur EAS.
    Voir la page Configuration du serveur EAS

Supprimer un utilisateur

Suspendre

Un utilisateur peut-être suspendu. Cela permet d'interdire son accès et son utilisateur mais sans supprimer ses données. Il peut donc être réactivé par la suite, il retrouvera ainsi son compte tel qu'il était auparavant.

Pour suspendre un utilisateur :

  • se rendre dans la gestion de l'utilisateur concerné : Annuaires > Entrées d'annuaires > choisir l'utilisateur.
  • sur le premier onglet ("Général") cocher la case "Suspendu" à droite de la page puis cliquer sur "Enregistrer" pour prendre en compte la modification

Supprimer

Pour supprimer totalement et définitivement un ou plusieurs utilisateurs du système, se rendre sur la page Annuaires > Entrées d'annuaires.

Dans la liste des utilisateurs, cocher la case au début de la ligne correspondant à l'utilisateur ou aux utilisateurs à supprimer puis cliquer sur le bouton "Supprimer". Une confirmation de suppression est demandée, une fois la confirmation donnée, les utilisateurs et l'ensemble de leurs données seront définitivement supprimés .

Avertissement
titleRestauration d'un utilisateur

La restauration d'un utilisateur est possible dans BlueMind par la remontée d'une précédente sauvegarde. Voir la fonctionnalité de restauration d'une sauvegarde, qui permet de restaurer toutes les données d'un utilisateur ou une partie d'entre elles. Les données modifiées depuis la dernière sauvegarde ne sont donc pas récupérables.

Voir aussi Procédure de départ utilisateur et redirection de ses mails

Sécurité du mot de passe

Afin de mettre en place une sécurité accrue dans les mots de passe des utilisateurs, vous pouvez installer le plugin «Password SizeStrength» afin de définir des règles strictes de validité pour un mot de passe.

Installation

Le plugin s'installe simplement par l'installation de 2 paquets en ligne de commande, connecté en root sur le serveur :

Bloc de code
aptitude install bm-plugin-core-password-sizestrength bm-plugin-admin-console-password-sizestrength

L'installation nécessite un redémarrage de BlueMind :

Bloc de code
bmctl restart

Configuration

A partir de la version 4.3, la configuration se fait dans la console d'administration > Configuration Système > onglet Mot de passe :

La prise en compte des modifications est immédiate et ne nécessite pas de redémarrage.

Astuce

Les modifications ne sont pas rétroactives et ne concernent que les futurs changements de mot de passe : il ne sera pas demandé aux utilisateurs dont le mot de passe actuel ne respecte pas les règles de modifier celui-ci, il restera fonctionnel.

Versions antérieures à 4.3

Dans les versions précédentes, le plugin se paramètre via le fichier /etc/bm/password.ini contenant à l'installation les valeurs par défaut ci-dessous :


Bloc de code
length=10
capital=1
digit=1
lower=1
special=1


  • length : nombre minimum de caractères que le mot de passe doit contenir
  • capital : nombre minimal de lettres majuscules
  • digit : nombre minimal de chiffres
  • lower : nombre minimal de lettres minuscules
  • special : nombre minimal de caractères spéciaux. Sont compris les caractères suivants :


    Bloc de code
    !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Remarque

Les administrateurs (administrateur global admin0 ou administrateurs de domaines) ne sont pas soumis à ces règles, ils restent libres dans le choix de leur mot de passe.

Si les règles ne sont pas respectées lorsqu'un utilisateur essaie de modifier son mot de passe, une alerte s'affiche en haut de sa page :

Sv translation
languageen

Introduction

Users are individuals who connect to BlueMind. Users have access to BlueMind features depending on their profile. 

Two types of users with the following profiles can be created:

  • user: access to the Mail, Calendar, Contacts and Settings applications.
  • admin: access to user applications plus the admin console.

Administration roles:

  • Functional domain administrator (usually called domain administrator). Domain administrators are users who have been given admin privileges. Several users can act as functional administrators on a single domain. They manage users, groups and users from the BlueMind admin console as well as domain configuration and shared items (mailboxes, calendars, address books).They can delegate permissions by creating other administrators.
  • Platform administrator (also called global administrator).  There is only one global administrator on any one BlueMind install. The global administrator logs in with the username admin0@global.virt and is responsible for the technical aspects of the platform. The global administrator does not have a user account and only has access to the admin console. The global administrator is responsible for installing and configuring domains: server addresses, disk space, specific scheduled jobs, etc. and has access to the same administration functionalities as domain administrators.

Creating a user

From the homepage or the "Directories" page, click "Create user" and complete the new user information in the dialog box that opens:

Remarque

The display name is generated automatically when the First and Last names are entered and cannot be edited.

Info

Only fields marked with an asterisk (Last Name, Login and Password) are mandatory.

Accounts can be created with or without an email address:

  • Without an email address, the "Mail" section is disabled and the "Mail" tab is unavailable.
  • When you click "Mail address", the Mail account is activated and a default, non-editable email address based on the login username is created automatically.
    To add aliases, click  at the end of the row.
  • If the install has several domain aliases, each email address can be registered on a specific domain or on all aliases.
    BlueMind allows you to create as many aliases as you like on as many domains aliases as you like.

Quick create

The "Create" button (<Enter> key) quickly creates a user with the information entered in the dialog box and the following default settings:

  • server localization (time zone, format, etc.)
  • default storage server, with no disk space quota
  • no auto-reply or auto-forward
  • no contact details
  • the calendar can be shared with the option "can invite me to a meeting". This means that other domain users cannot view this user's calendar but are able to invite them to an event 
  • the mailbox is not shared
  • archiving is disabled

These settings can be changed later in the admin console.

Create and edit

The "Create and edit" button (<Ctrl+Enter>) creates a user with the information entered in the dialog box and the default settings, and automatically redirects you to the user settings editor.

Editing and managing users 

From the homepage or the "Directories" page, go to "Directory Browser" and select the user from the list.

The user's information is shown in tabs:

General

General user information

The "General" tab shows the main user information: account details, profile, group(s), password, time format settings...

It also allows you to set the user as the member or administrator of a root delegation.

Astuce
titleGroup memberships

The link "Edit group membership" opens a popup window showing the groups users belong to and can be edited.

To delete a group, click the corresponding "x". To add a group, simply type the group's name in the text box and validate it when suggested by autocomplete.

Ancre
user-roles
user-roles
Roles: administration rights and access to features

You can set which rights are granted to a user or a domain administrator. You can therefore specifically authorize them to manage:

  • users
  • groups
  • domain address books
  • domain calendars
  • shared mailboxes
  • resources
  • the domain (maximum quota max, number of users)
  • ...

Remarque
titleDelegating rights

Administrators are only able to delegate a right they have, except for access to applications: e.g. even if they don't have a mail account or access to the Calendar application, they can enable "Mail and Contacts" or "Calendar and Tasks" for users they administrate.

Rights are organized into the following sections:

  • Administration: used to delegate administration rights to entities
  • Cloud: used to give access to the linked attachment and attachment storage features
  • General: used to give access to applications (webmail, calendar, etc.) and other key features (personal mail filters, identities, mail transfer, etc.)
  • Mail: used to give access to mail-specific features
Info
titleInherited rights

The rights granted can only be added to the rights inherited from a group: the rights assigned to a group the user belongs to cannot be unchecked in the user's page.

Applications can therefore appear as unchecked but be accessible to a user regardless: the user belongs to a group for which the application is enabled. Make sure you check the groups the user may belong to (see above).

This is also what enables a newly-created user to have access to basic applications: when users are created, they belong to the "user" group which, by default, on a classic blank install, has access rights to the "Calendar and Tasks" and "Mail and Contacts" applications.

For more details on roles, please go to the dedicated page Les roles : droits d acces et d administration as well as the page about L'administration déléguée.

User information

The "User Information" tab allows administrators to complete user contact details.

Administrators can enter information such as telephone numbers, postal addresses or assign pictures that will be used throughout the application (e.g. in Contacts or the dialler).

User contact information belongs to the internal BlueMind directory and can be seen by all users. Only administrators are allowed to edit this information. Users themselves are unable to access this page or edit it.

Remarque

The "Change own information" role now allows users to manage their own information details. Currently, changes can only be made by script using user API keys. A management interface will be available soon in settings.

Mail settings

The "Mail settings" tab gives you access to mail-related settings:

Email addresses

  • Storage server: server that handles this user
  • Disk space quota: maximum storage space for a user's mailbox.
    The quota used is visible with the dedicated progress bar visible above

    Info

    About space quotas

    When disk space quota is enabled, the disk usage percentage is displayed permanently in Mail at the bottom of the left-hand pane and hovering with the mouse shows usage details:

    Disk space quota usage is color-coded –  orange = 75% used, dark red = 85% used, and red 100% used:

    When a quota is reached, incoming emails are blocked. These messages can be kept on the server for a few days.
    This may also cause disruptions to send - and possibly delete - operations as the system needs to perform copies in a temporary and/or trash folder.

    Remarque
    titleSpace quotas and deletion

    To delete messages when the disk quota has been reached, use the delete permanently function (without sending them to the trash) by pressing <SHIFT+Del>.

    When a space quota has been reached, you can increase it manually and decrease it back to its original size at any time.

  • Main email address andalias: users can have as many email aliases as desired, on any or all domain users available.

My identities

Identities allow users to write messages as an alias or a shared mailbox or to set up different signatures.


To find out more, go to the user's guide page:   Identities

Mailbox sharing

The sharing section allows you to make a user's mailbox public (shared with all directory members) or customize its sharing options (share mailbox with specific users or groups only).

By default, when a user is created, sharing is disabled.

A mailbox's sharing rights can be set:

  • by administrators through the UI described here
  • by users, through settings: Settings icon > Mail section > Sharing.

To find out more about sharing and privileges, go to the user's guide page: Mail preferences | §5 - Sharing

Forwarding emails

Since BlueMind 3.0.31, you can set up several addresses for email messages to be forwarded to.

Astuce

Autocomplete looks for addresses in all user address books (directory, personal address books, etc.).

You can also add external addresses manually. These will not be added to collected addresses when messages are forwarded.

Vacation

This section allows you to enable or disable a user's vacation responder.

To find out more about configuration and sending rules, go to the user's guide page: Mail preferences | §1 - General preferences

My filters

Filters allow you to apply sorting rules and actions to be performed automatically on a user's incoming messages.

To find out more about configuration and sending rules, go to the user's guide page:  Message filters

Archiving

When archiving is enabled for the domain, it applies to all domain users. You can however customize archiving rules by group or by user, or enable individual archiving if no global domain policy has been set.

By default, domain settings are applied and can be seen in the user's section:

The Archive tab allows you to:

  • enable individual archiving if no global domain archiving policy has been set.

    Remarque

    The opposite is not possible: archiving cannot be disabled for a user if it enabled for a domain or a group the user belongs to.

  • customize the number of days after which messages are archived. All older messages will be archived.
  • customize the disk space quota allocated to this user.

    Remarque

    The quota cannot exceed the maximum domain quota: if you enter a number that exceeds it, it will be taken down to the maximum quota when you save.

  • check or uncheck the folders you want to exclude as needed
  • click "Save" to apply the changes.

The "Reset archive policy" box allows you to reset the user's default values: either those of the group it belongs to, or the domain's if no specific settings have been set for the group:

  • check the box, the form is grayed out
  • click "Save"
  • the information is saved, the form is enabled again and it contains the data set for the hierarchy level above it (group or domain)
Info

The MiB (Mebibyte) is a multiple of a byte, not to be confused with the MB (megabyte): it is equal to 1024 kebibytes, which itself is equal to 1024 bytes.

Therefore, 9 MiB equals 9.43718 MB.

Address Books

This tab allows you to manage user subscriptions to the address books available to them (personal address books or address books shared with them) as well as manage how their address books are shared with other users or groups.

Administrators are not, however, able to create address books for users.

To find out more, go to the user's guide page: Contact preferences and Managing Shares

Calendar sharing

The "Calendar settings" tab contains all user-specific parameters (working hours and days, items displayed, etc.) as well as sharing options and subscriptions (users or domains) for calendars shared with them:

Info

As for address books, administrators cannot create additional calendars for users but they can manage how they are shared both for domain users and individuals outside BlueMind:

Todolists

This tab allows you to manage user to-do lists and user subscriptions to lists shared with them:

To find out more, go to the user's guide pages on: to-do lists and Managing shares

Maintenance

This tab gives you access to maintenance features and user preferences:


External ID

This box is filled in when the user is synchronized with an AD or LDAP account. It can be filled in or edited to force or correct the user's UID in the AD or LDAP directory.

Validate user

The "Execute" button runs a "Validate and repair" operation on the user's account. This includes a series of operations that verify and correct – if needed – the user's integrity and their data in the BlueMind system –  verification of the mailbox in Cyrus, calendar and address books containers, IMAP folders hierarchy, subscriptions, mail filters, etc.

This operation is the same as the following bm-cli command:

Bloc de code
bm-cli maintenance repair user@domain.net

As the user

The link in this section can be accessed by the admin0 superadministrator or any other administrator with the role "Sudo (elevated privileges)". This link is used to access the user's BlueMind, i.e. it connects to BlueMind in their place without them having to give their password.

Password

You can change/reset the user's BlueMind login password without knowing their old password.

From version 4.3, BlueMind has a more detailed password management and expiry policy.

If the password has been changed, this section now shows the date and time when it was changed and who changed it (an administrator or a user).

Astuce

This information isn't retroactive -- dates prior to the server update to 4.3 are not shown.

For users created after the 4.3 version update, the change date may be the user's creation date.

You also have two options:

  • Update password on next login: the user will be forced to change their password the next time they log in
  • Password never expires: this option excludes the user from the domain password expiry policy if it has been set up.

To enable either of these options, check the corresponding box and click "Save" at the bottom of the page.

Remarque
titleAD or LDAP connections

The password expiry policy does not apply to users imported from an AD or LDAP directory.

Mailbox indexing

This section gives you access to mailbox index consolidation operation for a user's mailbox: this operation completes the mailbox's current indexation by indexing missing items only

To run the operation, simply click "Execute" next to "Consolidate mailbox index".

Mobile devices

This section is used to manage user mobile devices: authorizations, synced devices, reset, remote wipe.

  • Partnership: this box is used to suspend or enable a device's syncing without removing it altogether.
  • Identity: shows the serial number the device signed in under
  • Type: device brand/OS 
  • Last Sync: date and time of the device's latest sync with the server
  • Reset sync: resets the device's sync information. The next sync will be performed the same way as an initial sync – the device will perform a full sync as if it had never been known to the server.
  • Remote wipe: erases all the data on the device – including BlueMind-related information and personal information (photos, SMS, etc.) This cannot be undone.
    See paragraph 4 on the page Configuration du serveur EAS
  • Trash icon: removes a device from synced devices.
    Removing a smartphone from the list blocks this device's synchronization in BlueMind - when unknown devices are not authorized by default. The "Authorize unknown devices" option is connected to a BlueMind instance. It can be modified by admin0, in the Central administration section > System Management > EAS server.
    See the page Configuration du serveur EAS

Deleting users

Suspend

Users can be suspended. This allows you to block access to a user without deleting the data associated with them. As a result, users can be reactivated later and their account returns to its previous state.

To suspend a user:

  • Go to Directories > Directory Browser and select the user.
  • in the first tab ("General") check the "Suspended" box on the right hand side of the page and click "Save to apply changes".

Delete

To delete one or several users completely and permanently, go to the page Directories > Directory Browser.

In the list of users, check the box at the beginning of the row for the user(s) you want to delete and click "Delete". You are then prompted to confirm deletion. Once you confirm, the user(s) and all their data will be deleted permanently.

Avertissement
titleRestoring a user

BlueMind allows you to restore a user by retrieving an earlier backup. Please refer to the "restore a backup" feature, which enables you to restore all or part of a user's data. Changes made to data since the last backup cannot be recovered.

See also Procédure de départ utilisateur et redirection de ses mails

Password security

To make user passwords more secure, you can install the "Password SizeStrength" plugin which lets you set strict password rules.

Installing the plugin

As root:

Bloc de code
aptitude install bm-plugin-core-password-sizestrength

To complete installation, you must restart BlueMind:

Bloc de code
bmctl restart

Configuration

From version 4.3, password policies are configured in the admin console > System Configuration > Password policy tab:

The changes are effective immediately – no restart required.

Astuce

Changes are not retroactive and only apply to future password changes – users whose current password does not meet newly set rules will not be asked to change it and it will continue to work.

Versions earlier than 4.3

Once the plugin is installed, it can be configured via file /etc/bm/password.ini, whose default installation values are:

Bloc de code
length=10
capital=1
digit=1
lower=1
special=1
  • length: the minimum number of characters the password must contain
  • capital: the minimum number of capital letters the password must contain
  • digit: the minimum number of digits the password must contain
  • lower: the minimum number of lowercase letters the password must contain
  • special: the minimum number of special characters the password must contain. Special characters are:

    Bloc de code
    !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Remarque

These rules do not apply to administrators (global administrator admin0 or domain administrators) whose choice of password continues to be free.

If a user fails to comply with these rules when they attempt to modify their password, an alert will be displayed at the top of their page:

Sv translation
languagede

Präsentation

Benutzer sind natürliche Personen, die sich mit Blue Mind verbinden. Diese Benutzer haben entsprechend ihrem Profil Zugriff auf die verschiedenen Funktionen von Blue Mind. 

In Blue Mind können zwei Arten von Benutzern angelegt werden, indem diesen Benutzern ein Profil zugewiesen wird:

  • user: Zugriff auf die Module Posteingang, Terminplaner, Kontakt und Benutzereinstellungen
  • admin: Zugriff auf das Benutzerprofil und die Administrationskonsole.

Administrator-Rollen:

  • der funktionale Administrator der Domain (in der Regel Domain-Administrator genannt) ist ein Benutzer, dem das Admin-Profil zugewiesen wurde. Mehrere Benutzer können in der gleichen Domain die Rolle des Funktionsadministrators haben.  Der Funktionsadministrator verwaltet über die Blue Mind-Administrationskonsole Benutzer, Gruppen und Ressourcen sowie Domain-Einstellungen und gemeinsam genutzte Objekte (Posteingänge, Kalender, Adressbücher). Er kann seine Rechte delegieren, indem er andere Administratoren anlegt.
  • Der Plattform-Administrator (auch globaler Administrator genannt) ist eine in der Blue Mind-Installation einzigartige Funktion. Mit der Benutzeridentifizierung admin0@global.virt ist er für den technischen Aspekt der Plattform zuständig. Er verfügt nicht über ein Benutzerkonto. Wenn er sich mit Blue Mind verbindet, hat er nur Zugriff auf die Administrationskonsole. Er kümmert sich um die Installation und die technische Konfiguration der Domains: Serveradressen, Speicherplatz, spezielle geplante Aufgaben usw. Er hat außerdem Zugriff auf die gleichen Verwaltungsfunktionen wie der Funktionsadministrator.


Einen Benutzer erstellen

Klicken Sie auf der Startseite oder der Seite "Verzeichnisse" auf "Benutzer erstellen" und geben Sie die Informationen des neuen Benutzers in dem sich öffnenden Popup ein:

Remarque

Der vollständige Name wird bei der Eingabe des Vor- und Nachnamens automatisch ausgefüllt, er wird automatisch generiert und kann nicht geändert werden.

Info

Nur Felder, die mit einem Sternchen versehen sind (Name, Login und Passwort), sind erforderlich.

Konten können mit oder ohne E-Mail-Adresse erstellt werden:

  • Ohne E-Mail-Adresse ist der "Posteingang"-Teil deaktiviert und die Registerkarte "Posteingang" ist unzugänglich.
  • Durch Aktivieren von "E-Mail-Adresse" wird das E-Mail-Konto aktiviert und automatisch eine nicht änderbare, Login-basierte Standardadresse angelegt.
    Um Aliase hinzuzufügen, klicken Sie auf  am Ende der Zeile.
  • Wenn die Installation mehrere Domain-Aliase umfasst, kann jede zusätzliche E-Mail-Adresse auf einer bestimmten Domain oder auf allen Aliasen deklariert werden.
    Es ist in BlueMind möglich, beliebig viele Aliase auf beliebig vielen Domain-Aliasen anzulegen.

Schnelle Erstellung

Die Schaltfläche "Erstellen" ermöglicht eine schnelle Erstellung mit den im Popup eingegebenen Informationen und den folgenden Standardoptionen:

  • Standort (Zeitzone, Zeitformat, etc.) des Servers
  • Standard-Speicherserver, ohne Speicherplatzkontingent
  • Keine automatische Beantwortung und Weiterleitung von Nachrichten
  • Leere Adressdaten
  • Der Kalender wird mit der Option "kann mich zu einem Meeting einladen" freigegeben. Das bedeutet, dass andere Benutzer der Domain den Kalender dieses Benutzers nicht sehen können, ihn aber trotzdem zu einem Termin einladen können.
     
  • Der Posteingang ist nicht freigegeben
  • Archivierung ist nicht aktiviert

Der Benutzer kann später über die Administrationsoberfläche geändert werden.

Erstellung und Bearbeitung

Die Schaltfläche "Erstellen & Editieren" legt den Benutzer mit den im Popup eingegebenen Informationen und den Standardoptionen an und leitet anschließend automatisch zur Bearbeitungsoberfläche des Benutzers weiter.

Bearbeiten und Verwalten eines Benutzers

Gehen Sie von der Startseite oder der Seite "Verzeichnisse" auf die Seite "Verzeichniseinträge" und wählen Sie den gewünschten Benutzer aus der Liste aus.

Die Benutzerinformationen sind in Registerkarten organisiert, die im Folgenden vorgestellt werden:

Allgemein

Allgemeine Benutzerinformationen

Die Registerkarte "Allgemein" zeigt die wichtigsten Benutzerinformationen an: Kontoinformationen, Profil, Gruppe(n), Passwort, Zeiteinstellungen usw.

Außerdem kann der Benutzer als Mitglied oder Administrator einer Delegierung definiert werden.

Astuce
titleGruppenzugehörigkeit

Wenn Sie auf den Link "Gruppenzugehörigkeit ändern" klicken, können Sie in einem Popup die Gruppen, denen der Benutzer angehört, anzeigen und ändern.

Um eine Gruppe zu löschen, klicken Sie auf das entsprechende Kreuz; um eine Gruppe hinzuzufügen, positionieren Sie sich einfach im Eingabefeld, beginnen Sie mit der Eingabe und bestätigen Sie eine von der Autovervollständigung vorgeschlagene Auswahl.

Ancre
user-roles
user-roles
Rollen: administrative Rechte und Zugriff auf Funktionalitäten

Es ist jetzt möglich, die Rechte zu verwalten, über die ein Benutzer oder Domain-Administrator verfügt. Die Verwaltung der folgenden Objekte kann ausdrücklich erlaubt werden:

  • Benutzer
  • Gruppen
  • Domain-Adressbücher
  • Domain-Kalender
  • Geteilte Posteingänge
  • Ressourcen
  • der Domain (maximales Kontingent, Anzahl der Benutzer)
  • ...

Remarque
titleDelegierungsrechte

Ein Administrator kann nur die Rechte delegieren, die er selbst hat, mit Ausnahme des Zugriffs auf Anwendungen: Auch wenn er selbst keine Mail oder keinen Zugriff auf die Terminplaner-Anwendung hat, kann er z. B. "Mail und Kontakte" oder "Terminplaner und Aufgaben" für die von ihm verwalteten Benutzer aktivieren.

Die Rechteverwaltung ist in mehrere Abschnitte unterteilt:

  • Verwaltung: ermöglicht die Delegation von Verwaltungsrechten auf die verschiedenen Entitäten
  • Cloud: ermöglicht den Zugriff auf die Abtrennung und Speicherung von Anhängen
  • Allgemein: ermöglicht den Zugriff auf Anwendungen (Webmailer, Terminplaner usw.) und Hauptfunktionen (Verwaltung persönlicher E-Mail-Filter, Identitätsmanagement, Posteingang-Übertragung usw.)
  • Posteingang: ermöglicht den Zugriff auf die Posteingang-Funktionalitäten des Messaging-Systems
Info
titleVererbung von Rechten

Die zugewiesenen Rechte können nur die von einer Gruppe geerbten Rechte ergänzen: Die einer Gruppe zugewiesenen Rechte, zu der der Benutzer gehört, können im Stammsatz des Benutzers nicht abgewählt werden.

So kann es vorkommen, dass Anwendungen nicht aktiviert, für den Benutzer aber dennoch zugänglich sind: Der Benutzer gehört zu einer Gruppe, in der die Anwendung aktiviert ist. In diesem Fall sollte daher die Gruppenzugehörigkeit des Benutzers überprüft werden (siehe oben)

Dies ist auch der Grund dafür, dass ein neu angelegter Benutzer Zugriff auf die Basisanwendungen hat: Beim Anlegen gehört ein Benutzer zur Gruppe "Benutzer", die bei einer klassischen leeren Installation standardmäßig Zugriffsrechte auf die Anwendungen "Terminplaner und Aufgaben" und "Mail und Kontakte" hat.

Weitere Details zu Rollen finden Sie auf der Seite Rollen: Zugriffs- und Administrationsrechte und auf der Seite Delegierte Administration.

Benutzerinformationen

Die Registerkarte "Benutzerinformationen" ermöglicht es dem Administrator, die Kontaktdatei eines Benutzers zu vervollständigen.

Hier kann der Administrator Informationen wie Telefonnummern und Postadressen eingeben oder ein Foto zuordnen, das in der gesamten Anwendung wiederverwendet wird (z.B. in den Kontakten oder im Dialer).

Die Kontaktdaten entsprechen dem internen BlueMind-Verzeichnis und sind für alle Benutzer der Lösung zugänglich. Aus diesem Grund ist der Administrator der Einzige, der diese Informationen ändern kann. Der Benutzer kann seine eigenen Informationen nicht selbst ändern.

Remarque

Die Rolle "Eigene Informationen ändern" erlaubt es dem Benutzer nun, die Informationen in seinem Datensatz zu verwalten. Diese Änderungen können derzeit nur per Skript über den API-Schlüssel des Benutzers vorgenommen werden, eine Verwaltungsschnittstelle über die Parameter wird in Kürze verfügbar sein.

E-Mail-System

Die Registerkarte "Mail" zeigt die Einstellungen, die sich auf das Posteingang des Benutzers beziehen (Speicherplatz, Adressen, Identitäten, Freigabe usw.):

E-Mail-Adressen

  • Speicherserver: Server, von dem dieser Benutzer verwaltet wird
  • Speicherplatz-Kontingent: Maximale Speichergröße des Benutzer-Posteingangs.
    Der vom Benutzer belegte Speicherplatz wird nun durch den oben sichtbaren Fortschrittsbalken "quota used" angezeigt.

    Info

    Über Kontingente

    Wenn das Kontingent aktiviert ist, wird sein prozentualer Anteil an der Nutzung permanent unten im linken Bereich des Webmailers angezeigt; wenn Sie mit der Maus darüberfahren, werden detaillierte Informationen angezeigt:

    Zur Visualisierung des Kontingentniveaus werden Farbcodes verwendet: Die Belegungsrate wird in Orange angezeigt, wenn sie 75 % des Kontingents erreicht, in Dunkelrot, wenn sie 85 % erreicht und in Rot, wenn sie 100 % erreicht:

    Wenn ein Kontingent erreicht ist, blockiert es den Empfang von Mails. Diese Mails werden vom Server für einige Tage aufbewahrt.
    Auch Sende- und sogar Löschvorgänge können gestört werden, da das System Kopien in einem temporären Verzeichnis und/oder im Papierkorb erstellen muss.

    Remarque
    titleKontingentierung und Löschung

    Um Nachrichten zu löschen, wenn das Kontingent erreicht ist, verwenden Sie die Funktion zum permanenten Löschen (ohne über den Papierkorb zu gehen), indem Sie auf <SHIFT+Suppr> klicken.

    Ein erreichtes Kontingent kann vom Administrator manuell erhöht und jederzeit wieder auf das ursprüngliche Kontingent gesenkt werden.

  • Haupt-E-Mail-Adresse und Aliase: Der Benutzer kann beliebig viele E-Mail-Aliase haben, auf einem oder allen verfügbaren Domain-Aliasen.

Meine Identitäten

Identitäten ermöglichen es dem Benutzer, den Namen eines seiner Aliase oder geteilter Posteingänge einzugeben oder verschiedene Unterschriften zu definieren, die er je nach den von ihm geschriebenen Nachrichten wählt.


Weitere Informationen finden Sie auf der entsprechenden Seite in der Benutzerdokumentation : Identitäten

Gemeinsame Nutzung des Posteingangs

Im Bereich Freigabe können Sie eine öffentliche (für Mitglieder des Verzeichnisses) oder spezifische (nur für bestimmte Benutzer oder Gruppen) Freigabe der Posteingangs des Benutzers festlegen.

Standardmäßig ist beim Anlegen eines Benutzers keine Freigabe aktiviert.

Die Freigabeberechtigung eines Posteingangs kann folgendermaßen eingestellt werden:

  • durch einen Administrator über die hier beschriebene Schnittstelle
  • durch einen Benutzer über die Anwendung Einstellungen: Symbol Einstellungen > Bereich Posteingang > Registerkarte Freigabeverwaltung.

Weitere Informationen zur Freigabe und zu den Rechten finden Sie auf der entsprechenden Seite in der Benutzerdokumentation : Einstellungen für das E-Mail-System | §5 - Freigaben verwalten

Automatische Nachrichtenweiterleitung

Seit Version 3.0.31 von BlueMind ist es möglich, mehrere Adressen anzugeben, an die Nachrichten weitergeleitet werden sollen.

Astuce

Die Autovervollständigung durchsucht alle Verzeichnisse des Benutzers und schlägt Adressen vor (Telefonbuch, persönliche Verzeichnisse usw.)

Externe Adressen, die bei Übertragungen nicht in das gesammelte Adressbuch der gesammelten Adressen aufgenommen werden, können manuell hinzugefügt werden.

Automatische Antwort

In diesem Bereich werden die automatischen Antworten des Benutzers aktiviert oder deaktiviert.

Um mehr über die Einstellungen und die Senderegeln zu erfahren, lesen Sie bitte die entsprechende Seite der Benutzerdokumentation: Einstellungen für das E-Mail-System | §1 – Allgemeine Einstellungen

Nachrichten-Filter

Filter werden verwendet, um Sortierregeln und Aktionen automatisch auf neue eingehende Nachrichten des Benutzers anzuwenden.

Um mehr über die Einstellungen und die Senderegeln zu erfahren, lesen Sie bitte die entsprechende Seite der Benutzerdokumentation:  Les filtres de messages

Archivierung

Die Archivierung ist nun vollständig automatisiert und wird global verwaltet.

Siehe die entsprechende Seite Archivage

Adressbücher

Unter dieser Registerkarte werden die Abonnements des Benutzers für die für ihn zugänglichen Adressbücher (seine persönlichen oder die mit ihm geteilten Adressbücher) sowie die Freigabe seiner Adressbücher für andere Benutzer oder Gruppen verwaltet.

Für den Administrator ist es hingegen nicht möglich, Benutzerprotokolle zu erstellen.

Weitere Informationen finden Sie auf der entsprechenden Seite der Benutzerdokumentation Kontakteinstellungen und auf der Seite Gestion des partages

Kalender

Die Registerkarte "Kalender" bietet Zugriff auf alle Kalendereinstellungen des Benutzers (Uhrzeiten, Arbeitstage, angezeigte Elemente usw.) sowie auf die Optionen für die Freigabe des Benutzerkalenders und die Abonnements von Kalendern (Benutzer oder Domain), die für den Benutzer freigegeben sind:

Info

Wie bei den Adressbüchern kann der Administrator keine zusätzlichen Kalender für den Benutzer erstellen, aber er kann die gemeinsame Nutzung von Kalendern verwalten, sowohl mit Benutzern innerhalb der Domain als auch mit Personen außerhalb von BlueMind:

To-Do-Listen

Diese Registerkarte ermöglicht die Freigabe der To-Do-Listen des Benutzers und die Verwaltung der Abonnements von geteilten Listen:

Weitere Informationen finden Sie auf der Seite Aufgaben der Benutzerdokumentation sowie auf der Seite Gestion des partages

Wartung

Über diese Registerkarte hat der Administrator Zugriff auf die Wartungsfunktionen und Benutzereinstellungen:

Externe ID

Das Feld in diesem Abschnitt wird ausgefüllt, wenn der Benutzer mit einem AD- oder LDAP-Konto synchronisiert ist. Dieses Feld kann ausgefüllt oder geändert werden, um die UID des entsprechenden Benutzers im AD- oder LDAP-Verzeichnis zu erzwingen oder zu korrigieren.

Benutzer validieren

Die Schaltfläche "Ausführen" dieses Abschnitts ermöglicht den Start des Vorgangs "Validieren und Reparieren" für das Benutzerkonto. Dies umfasst eine Reihe von Vorgängen, die die Integrität Daten im BlueMind-System überprüfen und ggf. korrigieren: Überprüfung des Posteingangs in Cyrus, der Terminplanercontainer und Adressbücher, der IMAP-Ordnerhierarchie, der Abonnements, der Mailfilter usw.

Dieser Vorgang entspricht dem Befehl bm-cli:

Bloc de code
bm-cli maintenance repair user@domain.net

Als Benutzer

Der Link in diesem Abschnitt ist für den Superadministrator admin0 oder einen anderen Administrator mit der Rolle "Sudo (Privilegieneskalation)“ zugänglich. Der Link ermöglicht es, auf das BlueMind des Benutzers zuzugreifen, d.h. sich anstelle des Benutzers mit BlueMind zu verbinden, ohne dass der Benutzer sein Passwort angeben muss.

Passwort

Der Administrator kann in diesem Bereich das BlueMind-Login-Passwort des Benutzers ändern/zurücksetzen, ohne das alte Passwort kennen zu müssen.

Ab Version 4.3 ist eine feinere Verwaltung und eine Richtlinie zum Ablauf von Passwörtern implementiert.

In diesem Abschnitt wird das Datum der letzten Änderung (durch den Benutzer oder einen Administrator) des Passworts angezeigt, falls zutreffend.

Astuce

Diese Informationen sind nicht rückwirkend: Daten, die vor dem Server-Update in 4.3 liegen, werden nicht angezeigt.

Für Benutzer, die nach dem Wechsel zu 4.3 angelegt wurden, kann das Änderungsdatum dem Erstellungsdatum des Benutzers entsprechen.

Der Administrator hat außerdem 2 Möglichkeiten:

  • Passwort bei der nächsten Anmeldung ändern: Der Benutzer wird gezwungen, sein Passwort bei der nächsten Anmeldung zu ändern
  • Passwort läuft nicht ab: Mit dieser Option wird der Benutzer von der Passwort-Ablaufrichtlinie der Domain ausgeschlossen, falls diese eingerichtet wurde.

Um eine dieser Optionen zu aktivieren, markieren Sie das entsprechende Kästchen und klicken Sie auf die Schaltfläche "Speichern" am unteren Rand der Seite.

Remarque
titleVerbinden mit AD oder LDAP

Der Ablauf kann nicht auf Benutzer angewendet werden, die aus einem AD- oder LDAP-Verzeichnis importiert wurden.

Posteingang-Indizierung

In diesem Abschnitt wird der Vorgang zur Konsolidierung des Posteingang-Indexes des Posteingangs des Benutzers gestartet: Dieser Vorgang vervollständigt die aktuelle Indizierung des Posteingangs, indem nur die fehlenden Elemente indiziert werden

Um den Vorgang zu starten, klicken Sie auf die Schaltfläche "Ausführen" gegenüber von "Posteingang-Index konsolidieren".

Mobile Endgeräte

In diesem Bereich können Sie die mobilen Endgeräte des Benutzers verwalten: Berechtigungen, synchronisierte Geräte, Zurücksetzen, Löschen von Mobilgeräten.

  • Partnerschaft: Mit diesem Kontrollkästchen kann die Synchronisierung eines Geräts ausgesetzt und aktiviert werden, ohne es komplett entfernen zu müssen
  • Identität: Gibt die Seriennummer an, mit der sich das Gerät vorstellt
  • Typ: Marke/OS des Geräts
  • Letzte Synchronisation: Datum und Uhrzeit der letzten Synchronisation des Geräts mit dem Server
  • Synchronisation zurücksetzen: Setzt die Synchronisationsinformationen des Geräts zurück. Die nächste Synchronisation erfolgt auf die gleiche Weise wie eine Erstsynchronisation, das Gerät führt eine vollständige Synchronisation durch, als wäre es dem Server nie bekannt gewesen.
  • Remote-Löschung: löscht alle auf dem Telefon vorhandenen Daten, unabhängig davon, ob sie mit dem BlueMind-Konto verknüpft oder privater Natur sind (Fotos, SMS, ....). Dieser Vorgang ist nicht umkehrbar.
    Siehe Absatz 4 der Seite Configuration du serveur EAS
  • Mülleimer-Symbol: Ermöglicht das Löschen der Synchronisation mit einem Gerät.
    Das Löschen eines Smartphones aus der Liste hat, wenn unbekannte Smartphones standardmäßig nicht zugelassen sind, den Wirkung, dass die Synchronisation dieses Smartphones mit BlueMind blockiert wird. Die Option "Unbekannte Geräte zulassen" ist ein Parameter, der mit einer Instanz von BlueMind verknüpft ist. Er ändert sich im Abschnitt Systemadministration > Systemkonfiguration > EAS-Server in admin0.
    Siehe Seite Configuration du serveur EAS

Löschen eines Benutzers

Sperren

Ein Benutzer kann suspendiert werden. Damit ist es möglich, den Zugriff und den Benutzer zu suspendieren, ohne aber seine Daten zu löschen. Der Benutzer kann im Nachhinein wieder aktiviert werden und findet sein Konto im ursprünglichen Zustand wieder.

Einen Benutzer suspendieren:

  • in die Verwaltung des betreffenden Benutzers gehen: Verzeichnisse > Verzeichniseinträge > Benutzer auswählen.
  • Aktivieren Sie auf der ersten Registerkarte ("Allgemein") das Kontrollkästchen "Suspendiert" auf der rechten Seite und klicken Sie dann auf "Speichern", um die Änderung zu übernehmen

Löschen

Um einen oder mehrere Benutzer vollständig und dauerhaft aus dem System zu löschen, gehen Sie auf die Seite Verzeichnisse > Verzeichniseinträge.

Aktivieren Sie in der Liste der Benutzer das Kontrollkästchen am Anfang der Zeile, die dem oder den zu löschenden Benutzer(n) entspricht, und klicken Sie auf die Schaltfläche "Löschen". Eine Bestätigung der Löschung wird angefordert, sobald die Bestätigung erfolgt ist, werden die Benutzer und alle ihre Daten endgültig gelöscht.

Avertissement
titleWiederherstellen eines Benutzers

Die Wiederherstellung eines Benutzers ist in BlueMind möglich, indem man auf einen vorherigen Backup zurückgreift. Siehe die Funktion Backup-Wiederherstellung, mit der Sie alle oder einen Teil der Daten eines Benutzers wiederherstellen können. Daten, die sich seit dem letzten Backup geändert haben, können nicht wiederhergestellt werden.

Siehe auch User-Exit-Prozedur und Mailweiterleitung

Passwortsicherheit

Zur Implementierung einer erhöhten Benutzerpasswort-Sicherheit kann das Plugin "Password SizeStrength" installiert werden, um strenge Regeln für die Gültigkeit eines Passworts zu definieren.

Installation

Die Installation des Plugins erfolgt durch die Installation von 2 Paketen in der Kommandozeile, verbunden als root mit dem Server:

Bloc de code
aptitude install bm-plugin-core-password-sizestrength bm-plugin-admin-console-password-sizestrength

Die Installation erfordert einen Neustart von BlueMind:

Bloc de code
bmctl restart

Konfiguration

Ab Version 4.3 erfolgt die Konfiguration in der Administrationskonsole > Systemkonfiguration > Registerkarte Passwort :

Änderungen werden sofort übernommen und erfordern keinen Neustart.

Astuce

Die Änderungen sind nicht rückwirkend wirksam und betreffen nur zukünftige Passwortänderungen: Benutzer, deren aktuelles Passwort nicht den Regeln entspricht, werden nicht aufgefordert, es zu ändern, es bleibt funktionsfähig.

Versionen vor 4.3

In den Vorgängerversionen wird das Plugin über die Datei /etc/bm/password.ini parametriert, die bei der Installation die folgenden Standardwerte enthält:


Bloc de code
length=10
capital=1
digit=1
lower=1
special=1


  • length: Mindestanzahl von Zeichen, die das Passwort enthalten muss
  • capital: Mindestanzahl von Großbuchstaben
  • digit: Mindestanzahl von Ziffern
  • lower: Mindestanzahl von Kleinbuchstaben
  • special: Mindestanzahl von Sonderzeichen. Dies umfasst die folgenden Zeichen:


    Bloc de code
    !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Remarque

Administratoren (globaler Administrator admin0 oder Domain-Administratoren) unterliegen diesen Regeln nicht, sie bleiben frei in der Wahl ihres Passworts.

Werden die Regeln nicht befolgt, wenn ein Benutzer versucht, sein Passwort zu ändern, erscheint oben auf der Seite eine Warnung: