Comparaison des versions

Ancienne version 1

changes.mady.by.user Dominique Eav

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Sabine Prouvost

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-3.5
Sv translation
languagefr

Présentation

Dans le cas d'un BlueMind gérant une large population ou des utilisateurs répartis sur plusieurs sites, il peut être intéressant de définir des administrateurs qui auront droit de délégation sur un sous-ensemble de cette population.

Pour répondre à cette problématique, BlueMind intègre la fonctionnalité d'administration déléguée. Elle consiste à donner à les droits d'administration partiels à des administrateurs utilisateurs (qui deviennent alors administrateurs délégués). Ce droit d'administration déléguée peut être donné pour une cible d'utilisateurs définie selon le critère de délégation (type d'emploi, secteur d'activité, zone géographique...).

Ce droit Il peut par exemple être utilisé pour l'administration des membres d'agences régionales : l'administrateur principal du domaine désigne dans chaque agence un administrateur pour les utilisateurs de son agence. C'est alors lui qui pourra gérer pour ceux-ci les droits d'accès aux applications et fonctionnalités (telles que le détachement de pièces jointes par exemple), adapter les quotas de messagerie, remplir les informations de la fiche à destination de l'annuaire, effectuer les opérations de maintenance, etc.

Volet
borderWidth3

Sur cette page :

Sommaire
maxLevel2

En rapport :

Gestion des entités
Gestion des utilisateurs
Gestion Administration des groupes
Les ressources

Les unités d'organisation

Gestion des unités d'organisations

Il est possible de définir une arborescence de délégation et permettre ainsi différents niveaux d'administration déléguée.

Par exemple, il est possible de définir des délégations :

Par zones géographiques :

  • Racine
    • Amérique
      • Amérique/Nord
        • Amérique/Nord/Canada
        • Amérique/Nord/Alaska
      • Amérique/Pacifique
        • Amérique/Pacifique/Hawaï
    • Europe
      • Europe/France
      • Europe/Italie
      • Europe/Royaume Uni
        • Europe/Royaume Uni/Angleterre
        • Europe/Royaume Uni/Écosse

Ou suivant la hiérarchie de l'entreprise :

  • Racine
    • Informatique
      • Informatique/Technique
      • Informatique/Support
    • Administration
      • Administration/Responsables
      • Administration/Assistants
      • Administration/Commerce
        • Administration/Commerce/Vente
        • Administration/Commerce/Marketing
    • Production
      • Production/Management
      • Production/Technique

Dans ces deux exemples, des administrateurs et des populations cibles peuvent être définis pour chaque niveau de délégation.

Astuce
titleRacine

L'unité « Racine » est mère de toutes les autres unités, il s'agit du domaine BlueMind, elle ne peut être supprimée et permet de donner des droits sur l'ensemble du domaine. Les utilisateurs sont tous par défaut membre de cette unité d'organisation.

De fait, l'unité Racine comporte des droits supplémentaires par rapport aux autres délégation, qui correspondent aux données ne pouvant être divisées et concernent le domaine dans son ensemble : configuration système, gestion des serveurs, applications attribuables aux utilisateurs, etc.

Avertissement
titleAccès à la console d'administration

La Racine comporte en particulier le droit « Console d'administration » qu'il convient d'activer pour un utilisateur dès lors que l'on souhaite lui donner des droits sur une unité d'organisation. Cette activation n'est pas automatique.

Création

  • Cliquer sur le bouton "Create Organizational Unit" afin d'accéder à la fenêtre de création d'une unité :
    Image Added
  • Renseigner le nom de la future unité et, s'il y a lieu, un parent afin de créer une nouvelle branche de l'arborescence.
  • Valider en cliquant sur le bouton « Créer »

Suppression

Depuis la page de gestion des unités d'organisation :

  • sélectionner la ou les unités souhaitées en cochant la case correspondante
  • cliquer sur le bouton "Supprimer" en haut de liste
  • valider la suppression

Image Added

Affecter une délégation à un membre

Par défaut, un utilisateur est toujours membre de l'unité d'organisation Racine. Pour qu'il soit membre d'une unité d'organisation fille, se rendre sur la fiche d'administration de l'utilisateur souhaité :

  • dans l'onglet Général, renseigner le champ "Membre de la délégation" grâce à l'autocomplétion proposant les unités existantes :
    Image Added

Mise en œuvre

Désigner un administrateur

Pour désigner un administrateur de délégation :

  • se rendre dans l'interface d'administration > Entrées d'annuaires > sélectionner l'utilisateur souhaité
    • dans l'onglet Général, sélectionner "admin" comme type de profil (cela le rend administrateur) et positionner le champ de sa délégation. Cela restreint ses droits d'administration à cette délégation (et ses sous-délégations).
    Image Removed
    • le champ "Délégation à administrer" lui délègue les droits d'administration sur les utilisateurs membres de cette délégation
    • le champ "Membre de la délégation" fait de lui un utilisateur de cette délégation. Par exemple, si ce champ est rempli avec la même délégation, il pourra s'administrer lui-même
    Astuce

    Le nom de la délégation est libre, cela peut être n'importe quel nom, mot ou chaîne de caractères.

  • Enregistrer pour prendre en compte les modifications

    • Désigner les membres

    Afin de définir sa cible de délégation, il faut désigner la population correspondant à cette délégation. Cette délégation doit être définie utilisateur par utilisateur :

    • se rendre dans l'interface d'administration > Entrées d'annuaires > sélectionner l'utilisateur souhaité

    • dans l'onglet Général, positionner le champ "Membre de la délégation" en indiquant une délégation ou une hiérarchie de délégation:

      Image Removed

    • Enregistrer pour prendre en compte les modifications

    Astuce

    Il est possible de définir une arborescence de délégation et permettre ainsi différents niveaux d'administration déléguée.

    Par exemple, il est possible de définir les délégations :

    • Amérique
      • Amérique/Nord/
        • Amérique/Nord/Canada
        • Amérique/Nord/Alaska
      • Amérique/Pacifique
        • Amérique/Pacifique/Hawaï
    • Europe
      • Europe/France

    Dans cet exemple, des administrateurs et des populations cibles peuvent être définis pour chaque délégation ci-dessus.

    Administrer une délégation

    L'administrateur délégué accède au même menu Administration via un lien dans son bandeau de navigation. Il accède ainsi à une interface d'administration restreinte par rapports aux administrateurs globaux ou de domaines :

    Image Removed

    Il peut dès lors créer des utilisateurs, groupes, etc. et accéder à la liste des membres de sa délégation grâce au lien "Entrées d'annuaire" :

    Image Removed

    Et il accède ainsi à la gestion de ces utilisateurs :

    Image Removed

    On remarque ici que la délégation dont ils sont membres est indiquée en racine du champs de délégation. Cela n'est pas modifiable par l'administrateur délégué. En revanche, il peut lui-même en remplissant ces champs créer des sous-délégations.

    L'administration des utilisateurs est identique à l'administration par un administrateur de domaine. Pour en savoir plus sur la gestion des utilisateurs, groupes et ressources, consulter le Guide de l'administrateur > Gestion des entités.

    Enregistrer
    Info

    Un utilisateur ne peut être membre que d'une seule délégation.

    Ancre
    delegation-role
    delegation-role
    Déléguer les droits d'administration

    Info

    Un administrateur ne peut affecter ou retirer que les rôles qu'il possède lui-même.

    Astuce
    titleAppartenance et administration

    Un administrateur n'a pas besoin d'être membre d'une unité d'organisation pour l'administrer.

    À un utilisateur

    Pour affecter des droits d'administration à un utilisateur, se rendre dans l'onglet Général de la gestion de cet utilisateur. La gestion s'effectue alors dans la partie « Rôles » de l'onglet :

    Image Added

    L'interface est distribuée comme suit :

    • Partie haute : les droits affectés à l'utilisateur pour chaque unité d'organisation sont listés sous forme textuelle
    • Partie gauche (fond gris) : la liste des unités d'organisation affectées.
    • Partie droite : droits correspondant à l'unité actuellement sélectionnée dans la liste.
      Les droits grisés sont les droits hérités d'une unité parente ou d'un groupe, ils ne peuvent être supprimés pour cette unité seulement.
    Info
    titleQuels sont les rôles et à quoi correspondent-il ?

     Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les roles : droits d acces et d administration

    Pour ajouter des droits d'administration sur une unité d'organisation qui n'est pas encore présente :

    1. Cliquer sur le bouton Image Added à droite de la partie haute de la section et rechercher l'unité souhaitée grâce à l'autocomplétion :
      Image Added
    2. sélectionner l'unité et valider
    3. L'unité d'organisation est alors ajoutée à la liste des délégations :
      Image Added
    4. Cochez les droits souhaités (ils s'ajoutent au fur et à mesure dans la partie haute) :
      Image Added

    5. Enregistrer pour prendre en compte les modifications

    À un groupe

    Pour affecter des droits à un groupe d'utilisateur, se rendre dans la fiche de gestion du groupe > onglet Roles :

    Image Added

    La gestion des rôles s'effectue ensuite de la même façon que pour les utilisateurs - voir le chapitre précédent.

    Une fois les rôles définis sur la ou les délégations données, tous les utilisateurs membres du groupe en bénéficieront.

    Remarque

    Dans les fiches de gestion des utilisateurs, les rôles affectés via un groupe apparaissent ensuite cochés et grisés : il n'est pas possible de les décocher individuellement. Du moment qu'un utilisateur appartient à un groupe, il bénéficie obligatoirement de tous les rôles affectés à ce groupe.

    Info
    titleQuels sont les rôles et à quoi correspondent-il ?

     Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les rôles : droits d'accès et d'administration

    You can create a delegation's tree structure to allow different levels of delegated administration.

    For example, you can define the tree structure below:

    • America
      • America/North/
        • America/North/Canada
        • America/North/Alaska
      • America/Pacific
        • America/Pacific/Hawaii
    • Europe
      • Europe/France

    This enables you to specify administrators and audiences for each delegation.

    Managing delegations

    Delegated administrators access the Administration menu through a link in their navigation toolbar. They therefore gain access to the admin console although with restricted privileges relative to global or domain administrators:

    Image Removed

    They are able to create users, groups etc. and access the list of their delegation's members through the "Directory Browser" link:

    Image Removed

    This gives them access to the user settings page:

    Image Removed

    Note that here, the delegation they are members of is shown as the delegation field root. Delegated administrators are unable to modify this, however, they are able to create sub-delegations by filling in these fields.

    Delegated administrators are able to manage users the same way as domain administrators would. To find out more about managing users, groups and resources, see Administrator's Guide > Managing Entities.

     
    Sv translation
    languageen

    Bm_infotraduction

    Introduction

    When BlueMind handles a large population or has users over several separate sites, it you might be sensible want to appoint administrators with delegated rights over a sub-segment of this population.

    In response to To address this issue, BlueMind integrates a delegated administration functionality. It consists in being able allows you to grant limited administration rights to administrators (who become delegated administrators). Delegated administration rights can be granted given to target specific users specified selected according to certain delegation criteria. criteria (job type, industry, geographical area...).

    This functionality can be used, for instance, for members of a regional branch: the main domain administrator appoints a delegated administrator for each branch's users. This delegated administrator will be able to manage users' access to applications and features (such as linked attachments), adjust mail quotas, fill in directory information cards, perform maintenance operations, etc.

    Volet
    borderWidth3

    On this page:

    Sommaire
    maxLevel2

    Related:

    Gestion des entitesentités
    Gestion des utilisateurs
    Gestion Administration des groupes
    Les ressources

    Implementation

    Appointing an administrator

    To appoint a delegation's administrator:

    • in the admin console, go to > Directory Browser > select the user you want to appoint
    • in the General tab, select "admin" as profile type (this sets the user as administrator) and set the delegation field. This restricts the user's administration rights to this delegation (and its sub-delegations). 

    :
    Image Removed

      • the field "Admin of delegation" grants this user administrative rights over this delegation's members.
      • the field "Member of delegation" includes this user in the delegation, i.e. if this field contains the same delegation, they are able to administer themselves.
    Astuce

    You are free to choose any name - word or string of characters - for the delegation.

     

    • Save to apply changes.

    Appointing members

    In order to define your delegation's members, you must specify its population. Delegations must be set individually for each user:

    • In the admin console, go to > Directory Browser > select the user you want to appoint

    • in the General tab, set "Member of delegation" to a delegation or a delegation hierarchy:
      Image Removed

    • Save to apply changes.

     

    Astuce