Créer un utilisateur

Depuis la page d'accueil ou la page "Annuaires", cliquer sur "créer un utilisateur" et renseigner les informations du nouvel utilisateur dans la popup qui s'ouvre :

Les comptes peuvent être créés avec ou sans adresse e-mail :

• Sans adresse e-mail, la partie "Messagerie" est désactivée et l'onglet "Messagerie" est inaccessible.
• En cochant "Adresse e-mail", le compte de messagerie est activé et une adresse par défaut non modifiable basée sur le login est automatiquement créée.
  Pour ajouter des alias, cliquer sur  en fin de ligne.
• Si l'installation comporte plusieurs alias de domaine, chaque adresse e-mail peut être déclarée sur un domaine particulier ou sur l'ensemble des alias.
  Il est possible dans BlueMind de créer autant d'alias que souhaité, sur autant d'alias de domaines que souhaité.

Création rapide

Le bouton "Créer" (touche <Entrée>) permet une création rapide avec les informations saisies dans la popup et les options par défaut suivantes :

• localisation (fuseau horaire, format d'heure, etc.) du serveur
• serveur de stockage par défaut, sans quota d'espace disque
• pas de répondeur automatique ni de transfert des messages
• coordonnées vides
• le calendrier est partagé avec l'option "peut m'inviter à une réunion". Cela signifie que les autres utilisateurs du domaine ne peuvent pas consulter le calendrier de cet utilisateur mais peuvent tout de même l'inviter à un événement.
   
• la boite mail n'est pas partagée
• l'archivage n'est pas activé

L'utilisateur pourra par la suite être modifié via l'interface d'administration.

Création et édition

Le bouton "Créer et éditer" (touches <Ctrl+Entrée>) crée l'utilisateur avec les informations saisies dans la popup et les options par défaut puis redirige automatiquement vers l'interface d'édition de l'utilisateur.

Éditer et administrer un utilisateur

Depuis la page d'accueil ou la page "Annuaires", se rendre sur la page "Entrées d'annuaires" et sélectionner dans la liste l'utilisateur souhaité.

Les informations sur les utilisateurs sont organisées par onglets, présentés ci-dessous.

Général

L'onglet "Général" présente les informations principales de l'utilisateur : informations du compte, profil, groupe(s), mot de passe, paramétrage horaire...

Messagerie

L'onglet "Messagerie" présente le paramétrage lié au mail :

• adresse du serveur
• quota d'espace disque
• adresse mail principale et alias
• paramétrage d'un répondeur automatique
• paramétrage du transfert automatique
  À partir de la version 3.0.32, il est possible de renseigner plusieurs adresses vers lesquelles transférer les messages, en les séparant par une virgule ',' :
  

Contact

L'onglet "Contact" permet à l'administrateur d'enrichir les informations d'un utilisateur.

L'administrateur peut saisir ici des informations telles que les numéros de téléphone et adresses postales ou affecter une photo qui sera réutilisée dans l'ensemble de l'application (dans l'annuaire par exemple).

Les données de contact correspondent à l'annuaire interne de BlueMind et sont accessibles à l'ensemble des utilisateurs de la solution. Pour cette raison, l'administrateur est le seul à pouvoir modifier ces informations. L'utilisateur lui-même n'y a pas accès.

Partage du calendrier

BlueMind permet d'associer des droits de lecture et/ou d'écriture sur des agendas individuels, de ressources ou de groupes.

Pour chaque agenda, il est possible de définir les utilisateurs et groupes :

• qui peuvent inviter à une réunion (ou un événement) pour cet agenda ;
• qui ont accès à l'agenda en lecture et pour invitation ;
• qui peuvent écrire directement sur l'agenda (sans passer par l'acceptation d'une invitation), ce droit correspond à une délégation à un secrétariat par exemple.

Ces droits sont attribués par un utilisateur ayant les droits d'administration, c'est à dire dans tous les cas l'utilisateur propriétaire de l'agenda ou, pour une délégation d'agenda, toute autre personne à qui l'utilisateur aurait délégué le droit d'administration.

De la même manière, même si cela n'est pas recommandé pour maîtriser les accès à son agenda, il est aussi possible de donner les droits d'administration de son agenda à des tiers, c'est à dire de donner la possibilité à un autre utilisateur de modifier les droits de partage et d'accès à son agenda.

Les droits de partage d'un agenda peuvent être définis :

• par un administrateur via l'interface décrite ici
• par un utilisateur, via l'application Paramètres : icône Paramètres > section Agenda > onglet Gestion des partages.

Partage de la boite mail

BlueMind permet à chaque utilisateur de partager sa boite aux lettres. L'administrateur peut via cette interface pré-positionner des droits ou les modifier par la suite.

Par défaut, lors de la création d'un utilisateur, aucun partage n'est activé.

Cette fonctionnalité est rarement utilisée, dans des cas tels que :

• un directeur qui souhaite partager sa boite aux lettres avec son assistant(e) de direction
• un collaborateur qui a quitté l'entreprise et qui partage sa boite aux lettres avec son responsable ou son remplaçant.

Les droits de partage d'une boite de messagerie peuvent être définis :

• par un administrateur via l'interface décrite ici
• par un utilisateur, via l'application Paramètres : icône Paramètres > section Messagerie > onglet Gestion des partages.

Via cette interface et en fonction de ses droits, l'utilisateur peut aussi modifier les droits de partage sur d'autres boites aux lettres (individuelles ou partagées).

Archivage

L'archivage n'est pas activé par défaut à la création d'un utilisateur, le formulaire est donc grisé et non modifiable.

Pour mettre en œuvre une politique d'archivage des messages du l'utilisateur :

• cliquer sur la case "Activer l'archivage" en haut à droite de la page.
  Le champs permettant de saisir le nombre de jours s'active alors et la liste des dossiers apparaît dans la zone "Dossier à exclure".
• saisir le nombre de jours souhaité, tous les messages antérieurs seront archivés.
• cocher les dossiers à exclure si besoin
• cliquer sur "Enregistrer" pour que les changements soient pris en compte.
  Une infobulle "Chargement" apparaît en haut à droite de la page puis, une fois les changements enregistrés, la page "Entrées d'annuaire" s'affiche et l'utilisateur est surligné.

Périphériques

Cet onglet permet de gérer les périphériques (smartphone, tablette, etc.) connectés aux données de cet utilisateur.

Il permet en particulier de ré-initialiser la synchronisation du périphérique mobile et de le supprimer de la liste.

La suppression d'un smartphone de la liste a pour effet, lorsque les smartphones inconnus ne sont pas autorisés par défaut, de bloquer la synchronisation de ce smartphone sur BlueMind. L'option "Autoriser les périphériques inconnus" est un paramètre lié à une instance de BlueMind. Elle se modifie en tant qu'admin0, dans la section Gestion du Système > Configuration du Système > Serveur EAS.

Maintenance

Cet onglet donne accès à l'administrateur aux fonctions de maintenance et de préférences de l'utilisateur :

• modification du mot de passe
• modification des préférences de messagerie (filtres de courrier et identités), agenda (apparence et abonnements) et contacts (carnets d'adresses et abonnements).
• réparation de l'index
  
  

La section "Paramètres d'utilisateur" permet d'accéder aux paramètres tels qu'il les a positionnés depuis son interface de gestion et d'y effectuer des modifications :

• Paramètres de messagerie : filtres de messages et identités de l'utilisateur
• Paramètres de l'agenda : paramètres généraux et abonnements aux agendas partagés
• Paramètres des contacts : carnets d'adresse et abonnements aux agendas partagés

Il est aussi possible d'effacer le cache du (ou des) navigateur(s) de l'utilisateur.

Supprimer un utilisateur

Suspendre

Un utilisateur peut-être suspendu. Cela permet d'interdire son accès et son utilisateur mais sans supprimer ses données. Il peut donc être réactivé par la suite, il retrouvera ainsi son compte tel qu'il était auparavant.

Pour suspendre un utilisateur :

• se rendre dans la gestion de l'utilisateur concerné : Annuaires > Entrées d'annuaires > choisir l'utilisateur.
• sur le premier onglet ("Général") cocher la case "Suspendu" à droite de la page puis cliquer sur "Enregistrer" pour prendre en compte la modification

Supprimer

Pour supprimer totalement et définitivement un ou plusieurs utilisateurs du système, se rendre sur la page Annuaires > Entrées d'annuaires.

Dans la liste des utilisateurs, cocher la case au début de la ligne correspondant à l'utilisateur ou aux utilisateurs à supprimer puis cliquer sur le bouton "Supprimer". Une confirmation de suppression est demandée, une fois la confirmation donnée, les utilisateurs et l'ensemble de leurs données seront définitivement supprimés.

Voir aussi Procédure de départ utilisateur et redirection de ses mails

Sécurité du mot de passe

Afin de mettre en place une sécurité accrue dans les mots de passe des utilisateurs, vous pouvez installer le plugin «Password SizeStrength» :

aptitude install bm-plugin-core-password-sizestrength

L'installation nécessite un redémarrage de BlueMind :

bmctl restart

Une fois cela installé, les nouveaux mots de passe des utilisateurs devront :

• faire au moins 6 caractères
• comporter au moins une majuscule
• comporter au moins un chiffre

Si les règles ne sont pas respectées lorsqu'un utilisateur essaie de modifier son mot de passe, une alerte s'affiche alors en haut de sa page :

Creating a user

From the homepage or the "Directories" page, click "Create user" and complete the new user information in the dialog box that opens:

Accounts can be created with or without an email address:

• Without an email address, the "Mail" section is disabled and the "Mail" tab is unavailable.
• When you click "Mail address", the Mail account is activated and a default, non-editable email address based on the username is created automatically.
  To add aliases, click  at the end of the row.
• If the install has several domain aliases, each email address can be registered on a specific domain or on all aliases.
  BlueMind allows you to create as many aliases as you like on as many domains aliases as you like.

Quick create

The "Create" button (<Enter> key) quickly creates a user with the information entered in the dialog box and the following default settings:

• server localization (time zone, format, etc.)
• default storage server, with no disk quota
• no auto-reply or auto-forward
• no contact details
• the calendar can be shared with the option "can invite me to a meeting". This means that other domain users cannot view this user's calendar but are able to invite them to an event 
• the mailbox is not shared
• archiving is disabled

These settings can be modified later in the admin console.

Create and edit

The "Create and edit" button (<Ctrl+Enter> key combination) creates a user with the information entered in the dialog box and the default settings, and automatically redirects you to the user settings editor.

Editing and managing users 

From the homepage or the "Directories" page, go to "Directory Browser" and select the user from the list.

General

The "General" tab shows the main user information: account details, profile, group(s), password, time format settings...

Mail

The "Mail" tab gives you access to mail-related settings:

• server address
• disk space quota
• email address and aliases
• auto-reply

• auto-forward
   From version 3.0.32, you can type in several addresses to forward messages to, separating them by comas ',':
  

Contacts

The "Contacts" tab allows you to add user details.

Such details include telephone numbers, addresses or a photo which will be used throughout the application (e.g. in the directory).

Contact details are those from the BlueMind directory and can be viewed by all users. For this reason, only the administrator is able to edit them. Users themselves are unable to edit their own information.

Calendar sharing

BlueMind enables you to assign read and/or write privileges to personal, resource or group calendars.

For each calendar, you can specify which users and groups:

• can invite others to a meeting (or event) for this calendar;
• have read and invite privileges;
• can write into the calendar directly (without having to accept an invitation), to delegate rights to an assistant, for instance.

These rights can be granted by a user with administration privileges, namely the user who owns the calendar, or in the case of a delegated calendar, anyone the user has given share and access rights to. 

Also, although it is not recommended due to access control issues, users can grant calendar administration privileges to others, i.e. allow another user to modify their calendar's share and access rights. 

Calendar share privileges can be set by:

• an administrator, as described here
• a user, through the Settings application (Calendar section > Managing Shares tab).

Mailbox sharing

BlueMind users are able to share their mailboxes. In the "Mailbox sharing" tab, you can preset privileges and/or modify them later.

By default, when a user is created, no sharing is enabled.

This feature can be used in the following instances, for example:

• a director who wants to share their mailbox with their assistant. 
• an employee who has left the company and shares their mailbox with their manager or replacement.

Mailbox sharing privileges can be set by:

• an administrator, as described here
• a user, through the Settings application (Settings icon > Mailbox section > Managing Shares tab).

Through this interface and depending on their privilege level, users can also modify share rights on other mailboxes (user-specific or shared).

HSM

HSM is not enabled by default when a user is created, as a result the form is grayed out and cannot be edited.

To implement an archiving policy for user messages:

• Check the "Enable HSM" box in the top right corner of the page.
  This enables the box for the number of days and the list of folders in the "Folders ignored by the archive process" is shown.
• Enter the number of days to keep messages for, all earlier messages will be archived.
• Check all the folders to exclude as needed.
• Click "Save" to apply changes.
   A "Loading" tooltip appears in the right-hand corner of the page and, once the changes are saved, the "Directory Browser" page opens and the user is highlighted.

Devices

This tab is used to manage the devices (smartphone, tablet, etc.) connected to a user's data.

Specifically, it can be used to reset a mobile device's synchronization and delete it from the list. 

Deleting a device from the list – when unknown devices are not authorized by default – blocks this device's synchronization on BlueMind. The option to "Authorize unknown devices" is a setting linked to an instance of BlueMind. It can be modified by the global administrator, in Central administration > System configuration > EAS server.

Maintenance

This tab gives you access to maintenance operations and user preferences and allows you to:

• change passwords 
• change mail, calendar and contacts settings
• repair the index.
  
  

The "User Settings" section gives you access to a user's settings – as set by the user via the settings manager -- and allows you to change: 

• Mail settings: message filters and user identities
• Calendar settings: general settings and subscriptions to shared calendars
• Contacts settings: address books and subscriptions to shared contacts

You can also delete the user's browser(s)' cache.

Deleting a user

Suspend

Users can be suspended. This allows you to block access to users without deleting their data. Users can therefore be reactivated later, and their account returns to its previous state.

To suspend a user:

• Go to Directories > Directory Browser and select the user.
• in the first tab ("General") check the "Suspended" box on the right hand side of the page and click "Save to apply changes".

Delete

To delete user(s) completely and permanently, go to the page Directories > Directory Browser.

In the list of users, check the box at the beginning of the row for the user(s) you want to delete and click "Delete". You are prompted to confirm deletion. Once you confirm, the user(s) and all their data will be deleted permanently.

See also Procédure de départ utilisateur et redirection de ses mails

Password security

To make user passwords more secure, you can install the "Password SizeStrength" plugin:

aptitude install bm-plugin-core-password-sizestrength

To complete installation, you must restart BlueMind:

bmctl restart

Once this plugin is installed, new user passwords will have to:

• be at least 6 characters long
• include at least one uppercase letter
• include at least one number

If a user fails to comply with these rules when they attempt to modify their password, an alert will be displayed at the top of their page: