Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Sv translation
languagefr
Remarque

Cette page n'est plus actualisée. À partir de BlueMind 4.8, veuillez consulter la nouvelle documentation BlueMind

Les rôles attribuables aux utilisateurs peuvent être des droits d'accès aux applications (webmail, contacts, etc.), des droits d'utilisation de fonctionnalités particulières (se créer une identité externe, activer le renvoi automatique de messagerie, etc.) ou encore des droits d'administration afin de déléguer la gestion de certaines parties (utilisateurs, domaine, etc.).

Info
titleDélégation des droits
Un administrateur ne peut déléguer que les droits qu'il possède lui-même, exception faite de l'accès aux applications ou à certaines fonctionnalités : par exemple même s'il n'a pas lui-même de messagerie, un administration peut activer "Messagerie et Contacts" aux utilisateurs dont il a la gestion ; de même il peut leur autoriser la création d'identité externes ou le transfert de message s'il ne les a pas lui-même.

Voici les rôles attribuables aux utilisateurs :

Administration

  • Gestionnaire système : permet de gérer toute l'installation BlueMind et sa configuration

    Avertissement

    Les rôle de gestionnaire système donne des droits équivalents à ceux de l'admin0 concernant tous les points ci-dessous.
    Ainsi, le gestionnaire aura un accès total aux comptes des utilisateurs, paramétrage et données : messages, contacts, agenda. Accédant à leur agenda, le gestionnaire pourra donc voir jusqu'au détails de leurs événements privés, y compris lorsqu'il affichera leur agenda dans sa vue personnelle.

    • Console de monitoring : accès à la console de monitoring
    • Gérer la configuration du système : permet de gérer la configuration des paramètres
    • Gérer la souscription BlueMind : permet d'installer et mettre à jour la souscription
    • Gérer les domaines
      • Administrateur de domaine
        • Gérer des utilisateurs externes :  permet de créer et administrer des Utilisateurs externes 
        • Gérer les boîtes partagées : permet de créer, modifier ou supprimer des boîtes aux lettres partagées
          • Gérer les partages des boîtes partagées : permet de modifier les droits de partages des boîtes aux lettres partagées
        • Gérer les calendriers de domaine : permet de créer, modifier et supprimer des calendriers de domaine
          • Gérer les partages des calendriers de domaine : permet de modifier les droits de partage des calendriers de domaine
        • Gérer les carnets d'adresses de domaine : créer, modifier et supprimer des carnets d'adresses de domaine
          • Gérer les partages des carnets d'adresses de domaine : permet de modifier les droits de partage des carnets d'adresses de domaine
        • Gérer les carnets d’adresses externes LDAP : permet de créer, modifier ou supprimer des carnets d'adresses de domaine synchronisés à un LDAP externe
        • Gérer les groupes : permet de créer, modifier et supprimer des groupes
          • Gérer les membres des groupes : permet d'ajouter et supprimer des membres dans les groupes
          • Gérer les partages des groupes : permet d'attribuer, modifier ou supprimer les droits de partage sur les boîtes de messagerie des groupes
        • Gérer les ressources : permet de créer, modifier ou supprimer des ressources
          • Gérer les partages des ressources : permet de modifier les droits de partages des ressources
        • Gérer les types de ressources : permet de créer, modifier ou supprimer des types de ressources
        • Gérer les unités d'organisation : permet de créer et supprimer des unités d'organisation, utilisées pour la délégation d'administration
        • Gérer les utilisateurs : permet de créer, modifier et supprimer des utilisateurs
          • Gérer des comptes externes : permet de gérer les comptes externes des utilisateurs afin de remplacer le système de stockage des pièces jointes intégré à BlueMind par un gestionnaire externe si l'un d'eux est installé (voir Connecter avec Nextcloud)
          • Gérer les abonnements des utilisateurs : permet de modifier les abonnements des utilisateurs aux carnets et calendriers partagés
          • Gérer les appareils des utilisateurs (ActiveSync) : permet d'autoriser ou lever les autorisations de synchronisation EAS des appareils tiers des utilisateurs
          • Gérer les identités de messagerie des utilisateurs : permet d'ajouter, modifier ou supprimer des identités aux utilisateurs
          • Gérer les informations des utilisateurs : permet de modifier les informations des utilisateurs destinées à apparaître dans l'annuaire (photo de profil, nom, coordonnées, etc.)
          • Gérer les mots de passe des utilisateurs : permet de modifier les mots de passe des utilisateurs
          • Gérer les paramètres des utilisateurs : permet de modifier les paramètres personnels des utilisateurs
          • Gérer les partages des utilisateurs : permet de gérer les droits de partages de la messagerie, des carnets d'adresses et calendriers des utilisateurs
        • Manage domain dataprotect : permet d'accéder à l'interface dataprotect afin de restaurer les données de tout le domaine
    • Gérer les serveurs : donne l'accès à la section "Serveurs de l'application" de la console d'administration, permet d'ajouter et supprimer les serveurs, ainsi que modifier leurs paramètres et leurs rôles
    • Gérer les valeurs max du domaine : gérer le nombre d'utilisateurs maximum autorisés sur le domaine
    • Manage dataprotect: permet d'accéder à l'interface dataprotect afin de restaurer les données des utilisateurs individuellement
    • Sudo (élévation de privilèges) : permet de se connecter à BlueMind à la place des utilisateurs sans connaître leur mot de passe

Accès aux applications

  • Messagerie et Contacts : permet d’utiliser le service de messagerie, le webmail, la synchronisation des contacts et l’application web contact.
  • Agenda et Tâches : permet de synchroniser les agendas et les tâches, et d’utiliser les applications web associées
  • Messagerie instantanée : permet d’utiliser l’application web de messagerie instantanée et le service XMPP avec des clients tiers
  • Téléphonie : permet d’utiliser l’intégration de la téléphonie dans les applications web
  • Console d'administration : accès à la console d'administration - nécessaire pour tous les rôles de gestion
  • Gérer les signatures d'entreprise : accès à l'application de gestion des signatures et du disclaimer
  • Intégration API docs : permet d’accéder à la documentation API de façon intégrée à BlueMind : un lien "API Docs" vient s'ajouter dans le bandeau du haut de BlueMind au côté des autres applications

Général

  • Modifier ses paramètres : permet à l'utilisateur de modifier ses paramètres BlueMind
  • Changer son mot de passe : permet à l'utilisateur de changer son mot de passe à tout moment
  • Modifier ses informations : permet à l'utilisateur de modifier lui-même les informations qui seront visibles dans sa fiche de l'annuaire
    NB : aucune interface n'est à l'heure actuelle disponible dans la gestion des paramètres BlueMind de l'utilisateur, cette fonctionnalité permet des actions par script au moyen de la  clef API de l'utilisateur (voir Paramètres utilisateur - chapitre 6 Clés d'API)
  • Gérer ses appareils (ActiveSync) : permet à l'utilisateur de gérer les accès de ses propres appareils via la synchronisation EAS (Exchange ActiveSync)
    NB : aucune interface n'est à l'heure actuelle disponible dans la gestion des paramètres BlueMind de l'utilisateur, cette fonctionnalité permet des actions par script au moyen de la  clef API de l'utilisateur (voir Paramètres utilisateur - chapitre 6 Clés d'API)
  • Gérer ses comptes externes : permet de connecter un compte Nextcloud si celui-ci est installé sur le domaine afin de remplacer le stockage des pièces jointes volumineuses intégré à BlueMind par le stockage Nextcloud de l'utilisateur. (voir Fichiers volumineux et detachement des pieces jointes)

Messagerie

  • Gérer ses filtres de messagerie : permet à l'utilisateur de gérer ses filtres personnels de messagerie
  • Gérer ses identités de messagerie : permet à l'utilisateur de créer et paramétrer ses identités de messagerie à partir de son adresse principale, d'un alias, ou d'une boîte partagée
  • Identité externe : permet à l'utilisateur de se créer des identités avec pour émetteur une adresse externe au domaine
  • Transfert de messages : permet de transférer automatiquement tous les messages reçus vers une autre adresse de messagerie, interne ou externe.
    Lorsque ce rôle est désactivé, l'utilisateur ne peut pas activer le transfert global de sa messagerie (en interne comme en externe) ET il ne peut pas activer de filtre de messagerie avec transfert vers une adresse externe.

Cloud

  • Drive : possibilité de retrouver et envoyer de nouveau des pièces jointes précédemment détachées par l'utilisateur et stockées sur le serveur
  • Pièces jointes détachées : possibilité de détacher les pièces jointes des messages afin de les présenter sous forme de lien de téléchargement aux destinataires

Pour en savoir plus sur la gestion de ces droits, consultez les pages dédiées à la gestion des utilisateurs et à L

' déléguée
Sv translation
languageen
Remarque

This page is no longer being updated. From BlueMind 4.8, please refer to the new BlueMind documentation

The roles that can be assigned to users include the right of access to applications (webmail, contacts, etc.), the right to use specific features (creating external identities, enabling email auto-forward, etc.) or administration rights to delegate certain management responsibilities (users, domain, etc.).

Info
titleDelegating rights

Administrators are only able to delegate a right they themselves have, except for access to applications or features: e.g. even if they don't have a mail account an admin can enable "Mail and Contacts" to users they administrate, or allow them to create external identities or mail forwarding, even if they don't have those rights themselves.

Users can be assigned the following roles:

Administration

  • System manager: Allows users to manage all aspects of the BlueMind installation

    Avertissement

    The domain manager role includes the same rights as the admin0 on the items below.

    This means that the manager will have full access to user accounts, settings and data: messages, contacts, calendar. When they access user calendars, managers will be able to see all the details of users' private events, including when the calendar is displayed in their own view.

    • Monitoring console: Gives users access to the monitoring console which is used to check services and server statuses
    • Manage system configuration: Allows users to modify the system configuration
    • Manage BlueMind subscription: Allows users to install and update the BlueMind subscription
    • Manage domains: Allows users to manage domain configurations and entities
      • Manage external users: Allows users to create and administer External users
      • Domain administrator: Allows users to manage system information
        • Manage mailshares: Allows users to create, modify and delete mailshares and how they are shared
          • Manage mailshare sharings: Allows users to modify mailshare sharing
        • Manage domain calendars: Allows users to create, modify and delete domain calendars
          • Manage domain calendar sharings: Allows users to modify domain calendar sharing
        • Manage domain address books: Allows users to create, modify, delete domain address books and how they are shared 
          • Manage domain address books sharings: Allows users to modify domain address books sharing
        • Manage domain external LDAP address books: Allows users to create, modify and delete domain address books synchronized with external LDAP directories
        • Manage groups: Allows users to create, update or delete groups and manage their members
          • Manage group members: Allows users to add and remove group members
          • Manage group sharings: Allows users to add, modify or delete sharings in a group mailbox
        • Manage resources: Allows users to create, modify and delete resources and how they are shared
          • Manage resource sharings: Allows users to modify resource sharing
        • Manage resource types: Allows users to create and delete resource types
        • Manage organizational units: Allows users to create and delete organizational units
        • Manage users: Allows users to create, update and delete users
          • Manage external accounts: Allows users to manage external user accounts so that they can store attachments in an external system connected to BlueMind (see Connecter avec Nextcloud)
          • Manage user subscriptions: Allows users to modify users subscriptions
          • Manage own devices (ActiveSync): Allows users to manage access authorizations for their own devices (ActiveSync)
          • Manage user mail identities: Allows users to create, modify or delete user mail identities
          • Manage user information: Allows users to manage user information intended to appear in the directory and in VCard exports
          • Manage user passwords: Allows users to modify user passwords
          • Manage user settings: Allows users to modify personal user settings
          • Manage user sharings: Allows user to modify user sharing settings
        • Manage domain dataprotect: Allows users to access the dataprotect UI to restore domain data
    • Manage servers: Gives access to "Application servers" in the administration console which is used to add or remove servers and modify server settings and roles
    • Manage domain max values: Allows users to set and modify max domain values
    • Manage dataprotect: Allows users to access the dataprotect UI to restore user-specific data 
    • Sudo (privilege elevation): Allows users to log into BlueMind in another user's place via the administration console without having to know the user's password

Access to Applications

  • Webmail and Contacts: Allows users to use the mail service, the webmail application, contact synchronization and the contact web application
  • Calendar and Tasks: Allows users to use tasks and calendar synchronization and web applications
  • Instant messaging: Allows users to use the instant messaging web application and the XMPP service with external clients
  • Telephony: Allows users to use telephony integration in all web applications
  • Admin console: Allows users to use administration console's web application - required for all management roles
  • Manage Corporate Signatures: Allows users to manage corporate signatures and disclaimer
  • API docs integration: Allows users to have the api docs application integrated in their BlueMind application: an "API Docs" link is added to BlueMind's top toolbar next to the other applications

General

  • Change own settings: Allows users to change their personal settings
  • Change own password: Allows users to change their personal passwords
  • Change own information: Allows users to modify their personal information for the directory or VCard exports
    NB: to date, there is no UI in users' BlueMind settings this feature allows script-based actions using users' API key (see User settings - chapter 6 API keys)
  • Manage own devices (ActiveSync): Allows users to manage access to their personal devices (ActiveSync)
    NB: to date, there is no UI in users' BlueMind settings. This feature allows script-based actions using users' API key (see User settings - chapter 6 API keys)
  • Manage external accounts: Allows users to connect a Nextcloud account – provided it is installed on the domain – in order to store large file attachments in the user's Nextcloud account storage connected to BlueMind. (see Fichiers volumineux et detachement des pieces jointes)

Mail

  • Change own mail filters: Allows users to manage their personal incoming mail filters
  • Change own mail identities: Allows users to create, modify and delete their personal mail identities
  • External identity: Allows users to create identities with external mail addresses
  • Mail forwarding: Allows users to forward incoming emails to internal or external email addresses automatically
    When role is disabled, user cannot activate global mail forwarding (internal or external) AND cannot set a filter with forwarding to an external email address neither.

Cloud

  • Linked attachments: Allows users to use the linked attachments service so that email attachments are shown to recipients as download links
  • Drive: Gives access to the filechooser to find and resend linked attachments previously sent and stored on the server.

To find out more about managing these rights, go to the pages about

Users and Delegated Administration
Sv translation
languagede
Remarque

Diese Seite ist nicht mehr aktuell. Ab der Version BlueMind 4.8 finden Sie alle Infos in der neuen Dokumentation

Bei den Rollen, die den Benutzern zugewiesen werden, kann es sich um Zugriffsrechte auf Anwendungen (Webmailer, Kontakte usw.), Rechte zur Nutzung bestimmter Funktionalitäten (Erstellen einer externen Identität, Aktivieren der Mail-Weiterleitung usw.) oder Administrationsrechte zur Delegation der Verwaltung bestimmter Teile (Benutzer, Domain usw.) handeln.

Info
titleDelegation von Rechten
Ein Administrator kann nur Rechte delegieren, über die er selbst verfügt, mit Ausnahme des Zugriffs auf Anwendungen oder bestimmte Funktionalitäten: So kann ein Administrator, auch wenn er selbst nicht über ein Messaging-System verfügt, "Posteingang und Kontakte" für die von ihm verwalteten Benutzer aktivieren; ebenso kann er ihnen die Erstellung externer Identitäten oder die Übertragung von Nachrichten auch dann erlauben, wenn er selbst nicht darüber verfügt.

Die folgenden Rollen können den Benutzern zugewiesen werden:

Verwaltung

  • Systemadministrator: ermöglicht die Verwaltung der gesamten BlueMind-Installation und ihrer Konfiguration

    Avertissement

    Die Rolle des Systemadministrator eröffnet die gleichen Rechte wie die des admin0 in Bezug auf alle unten aufgeführten Punkte.
    So hat der Systemadministrator vollen Zugriff auf Benutzerkonten, Einstellungen und Daten: Nachrichten, Kontakte, Terminplaner. Beim Zugriff auf ihren Terminplaner kann der Systemadministrator sogar Details ihrer privaten Termine sehen, auch wenn er ihren Terminplaner in seiner persönlichen Ansicht aufruft.

    • Monitoringkonsole: Zugriff auf die Überwachungskonsole
    • Systemkonfiguration verwalten: ermöglicht die Verwaltung der Konfiguration der Parameter
    • BlueMind-Abonnement verwalten: ermöglicht die Installation und Aktualisierung des Abonnements
    • Domains verwalten
      • Domain-Administrator
        • Externe Benutzer verwalten:  ermöglicht das Erstellen und Verwalten von Utilisateurs externes 
        • Geteilte Posteingänge verwalten: ermöglicht das Erstellen, Ändern oder Löschen von geteilten Posteingängen
          • Geteilte Posteingänge verwalten: ermöglicht das Ändern der Freigabeberechtigungen für geteilte Posteingänge
        • Domain-Kalender verwalten: Ermöglicht das Erstellen, Ändern und Löschen von Domain-Kalendern
          • Teilen von Domain-Kalendern verwalten: Ermöglicht das Ändern der Freigabeberechtigungen von Domain-Kalendern
        • Domain-Adressbücher verwalten: Domain-Adressbücher erstellen, bearbeiten und löschen
          • Freigabe des Domain-Adressbuchs verwalten: Ermöglicht das Ändern der Freigabeberechtigung für Domain-Adressbücher
        • Verwalten externer LDAP-Adressbücher: Erstellen, Ändern oder Löschen von Domain-Adressbüchern, die mit einem externen LDAP synchronisiert sind
        • Gruppen verwalten: Erstellen, Ändern und Löschen von Gruppen
          • Gruppenmitglieder verwalten: Hinzufügen und Löschen von Mitgliedern in Gruppen
          • Gruppenfreigaben verwalten: Zuweisung, Änderung oder Entfernung von Freigaberechten für Gruppen-Posteingänge
        • Ressourcen verwalten: Erstellen, Ändern oder Löschen von Ressourcen
          • Ressourcenfreigabe verwalten: Ändern der Rechte für die Ressourcenfreigabe
        • Ressourcentypen verwalten: Erstellen, Ändern oder Löschen von Ressourcentypen
        • Organisationseinheiten verwalten: Ermöglicht das Erstellen und Löschen von Organisationseinheiten, die für die Delegation der Verwaltung verwendet werden
        • Benutzer verwalten: ermöglicht das Anlegen, Ändern und Löschen von Benutzern
          • Externe Konten verwalten: ermöglicht die Verwaltung externer Benutzerkonten, um das in BlueMind integrierte System zur Speicherung von Anhängen durch eine externes System zu ersetzen, falls ein solches installiert ist (siehe Connecter avec Nextcloud)
          • Benutzerabonnements verwalten: Ermöglicht die Änderung von Benutzerabonnements für geteilte Notizbücher und Kalender
          • Benutzergeräte verwalten (ActiveSync): Ermöglicht das Zulassen oder Aufheben von EAS-Synchronisationsberechtigungen auf Fremdgeräten von Benutzern
          • E-Mail-Identitäten der Benutzer verwalten: ermöglicht das Hinzufügen, Ändern oder Löschen von Benutzeridentitäten
          • Benutzerinformationen verwalten: Ermöglicht die Änderung von Benutzerinformationen, die im Verzeichnis erscheinen sollen (Profilfoto, Name, Kontaktdaten usw.)
          • Benutzerpasswörter verwalten: Ermöglicht das Ändern von Benutzerpasswörtern
          • Benutzereinstellungen verwalten: Ermöglicht das Ändern der persönlichen Einstellungen von Benutzern
          • Benutzerfreigaben verwalten: Ermöglicht die Verwaltung der Freigaberechte für Posteingänge, Adressbücher und Kalender der Benutzer
        • Manage domain dataprotect: ermöglicht den Zugriff auf die Datenschutz-Schnittstelle, um Daten der gesamten Domain wiederherzustellen
    • Server verwalten: gibt Zugriff auf den Bereich "Anwendungsserver" der Administrationskonsole, ermöglicht das Hinzufügen und Entfernen von Servern sowie das Ändern ihrer Parameter und ihrer Rollen
    • Verwalten der Domain-Maximalwerte: Verwaltung der maximalen Anzahl der in der Domain zulässigen Benutzer
    • Manage dataprotect: Ermöglicht den Zugriff auf die dataprotect-Schnittstelle zur Wiederherstellung einzelner Benutzerdaten
    • Sudo (Privilegienerweiterung): erlaubt es, sich anstelle von Benutzern mit BlueMind zu verbinden, ohne deren Passwort zu kennen

Zugriff auf Anwendungen

  • Messaging und Kontakte: Ermöglicht die Nutzung des Messaging-Dienstes, von Webmailer, der Kontaktsynchronisation und der Web-Kontaktanwendung.
  • Terminplaner und Aufgaben: Ermöglicht die Synchronisierung von Terminplanern und Aufgaben sowie die Verwendung zugehöriger Webanwendungen
  • Instant Messaging: Ermöglicht die Nutzung der webbasierten Instant-Messaging-Anwendung und des XMPP-Dienstes mit Clients von Drittanbietern
  • Telefonie: ermöglicht die Integration von Telefonie in Webanwendungen
  • Administrationskonsole: Zugriff auf die Administrationskonsole - erforderlich für alle Verwaltungsrollen
  • Verwaltung von Firmenunterschriften: Zugriff auf die Anwendung zur Verwaltung von Unterschriften und des Disclaimers
  • API Docs Integration: ermöglicht den Zugriff auf die API-Dokumentation in integrierter Form zu BlueMind: ein Link "API Docs" wird im oberen Banner von BlueMind neben den anderen Anwendungen hinzugefügt

Allgemein

  • Einstellungen ändern: ermöglicht dem Benutzer die Änderung seiner BlueMind-Einstellungen
  • Passwort ändern: ermöglicht es dem Benutzer, sein Passwort jederzeit zu ändern
  • Ändern der eigenen Informationen: ermöglicht dem Benutzer, selbst die Informationen zu ändern, die in seiner Datei im Verzeichnis sichtbar sein werden
    Hinweis: derzeit ist keine Schnittstelle zur Verwaltung der BlueMind-Parameter des Benutzers verfügbar, diese Funktion ermöglicht Skriptaktionen unter Verwendung des  API-Schlüssels des Benutzers (siehe Benutzerparameter - Kapitel 6 API-Schlüssel)
  • Verwaltung der eigenen Geräte (ActiveSync): Ermöglicht es dem Benutzer, die Zugänge seiner eigenen Geräte über EAS-Synchronisation (Exchange ActiveSync) zu verwalten
    Hinweis: derzeit ist keine Schnittstelle in der Verwaltung der BlueMind-Einstellungen des Benutzers verfügbar, diese Funktion ermöglicht Skript-Aktionen unter Verwendung des  Benutzer-API-Schlüssels (siehe Benutzereinstellungen - Kapitel 6 API-Schlüssel)
  • Verwaltung der eigenen externen Konten: Ermöglicht es Ihnen, ein Nextcloud-Konto zu verbinden, wenn es auf der Domain installiert ist, um den in BlueMind eingebauten Speicher für große Anhänge durch den Nextcloud-Speicher des Benutzers zu ersetzen. (siehe Fichiers volumineux et detachement des pieces jointes)

E-Mail-System

  • E-Mail-Filter verwalten: Ermöglicht dem Benutzer, seine persönlichen E-Mail-Filter zu verwalten
  • E-Mail-Identitäten verwalten: Ermöglicht dem Benutzer das Erstellen und Einrichten von E-Mail-Identitäten ab seiner Hauptadresse, einem Alias oder einem geteilten Posteingang
  • Externe Identität: ermöglicht es dem Benutzer, Identitäten mit einer Domain-externen Adresse als Absender zu erstellen
  • Nachrichtenweiterleitung: Ermöglicht die automatische Weiterleitung aller empfangenen Nachrichten an eine andere E-Mail-Adresse, intern oder extern.
    Wenn diese Rolle deaktiviert ist, kann der Benutzer keine globale Weiterleitung seiner E-Mails (intern oder extern) aktivieren UND keinen E-Mail-Filter mit Weiterleitung an eine externe Adresse aktivieren.

Cloud

  • Drive: Möglichkeit zum Abrufen und erneuten Senden von Anhängen, die zuvor vom Benutzer abgetrennt und auf dem Server gespeichert wurden
  • Anhänge: Möglichkeit, Anhänge von Nachrichten abzutrennen, um sie den Empfängern als Download-Link anzuzeigen

Weitere Informationen über die Verwaltung dieser Rechte finden Sie auf den Seiten zur Benutzerverwaltung und zur delegierten Administration