Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DA and version BM-3.5
Sv translation
languagefr

Présentation

Dans le cas d'un BlueMind gérant une large population ou des utilisateurs répartis sur plusieurs sites, il peut être intéressant de définir des administrateurs qui auront droit de délégation sur un sous-ensemble de cette population.

Pour répondre à cette problématique, BlueMind intègre la fonctionnalité d'administration déléguée. Elle consiste à donner les droits d'administration partiels à des utilisateurs (qui deviennent alors administrateurs délégués). Ce droit d'administration déléguée peut être donné pour une cible d'utilisateurs définie selon le critère de délégation (type d'emploi, secteur d'activité, zone géographique...).

Ce droit peut par exemple être utilisé pour l'administration des membres d'agences régionales : l'administrateur principal du domaine désigne dans chaque agence un administrateur pour les utilisateurs de son agence. C'est alors lui qui pourra gérer pour ceux-ci les droits d'accès aux applications et fonctionnalités (telles que le détachement de pièces jointes par exemple), adapter les quotas de messagerie, remplir les informations de la fiche à destination de l'annuaire, effectuer les opérations de maintenance, etc.

Panel
borderWidth3

Sur cette page :

Table of Contents
maxLevel2

En rapport :

Gestion des entités
Gestion des utilisateurs
Administration des groupes
Les ressources

Les unités d'organisation

Gestion des unités d'organisations

Il est possible de définir une arborescence de délégation et permettre ainsi différents niveaux d'administration déléguée.

Par exemple, il est possible de définir des délégations :

Par zones géographiques :

  • Racine
    • Amérique
      • Amérique/Nord
        • Amérique/Nord/Canada
        • Amérique/Nord/Alaska
      • Amérique/Pacifique
        • Amérique/Pacifique/Hawaï
    • Europe
      • Europe/France
      • Europe/Italie
      • Europe/Royaume Uni
        • Europe/Royaume Uni/Angleterre
        • Europe/Royaume Uni/Écosse

Ou suivant la hiérarchie de l'entreprise :

  • Racine
    • Informatique
      • Informatique/Technique
      • Informatique/Support
    • Administration
      • Administration/Responsables
      • Administration/Assistants
      • Administration/Commerce
        • Administration/Commerce/Vente
        • Administration/Commerce/Marketing
    • Production
      • Production/Management
      • Production/Technique

Dans ces deux exemples, des administrateurs et des populations cibles peuvent être définis pour chaque niveau de délégation.

Tip
titleRacine

L'unité « Racine » est mère de toutes les autres unités, il s'agit du domaine BlueMind, elle ne peut être supprimée et permet de donner des droits sur l'ensemble du domaine. Les utilisateurs sont tous par défaut membre de cette unité d'organisation.

De fait, l'unité Racine comporte des droits supplémentaires par rapport aux autres délégation, qui correspondent aux données ne pouvant être divisées et concernent le domaine dans son ensemble : configuration système, gestion des serveurs, applications attribuables aux utilisateurs, etc.

Warning
titleAccès à la console d'administration

La Racine comporte en particulier le droit « Console d'administration » qu'il convient d'activer pour un utilisateur dès lors que l'on souhaite lui donner des droits sur une unité d'organisation. Cette activation n'est pas automatique.

Création

  • Cliquer sur le bouton "Create Organizational Unit" afin d'accéder à la fenêtre de création d'une unité :
  • Renseigner le nom de la future unité et, s'il y a lieu, un parent afin de créer une nouvelle branche de l'arborescence.
  • Valider en cliquant sur le bouton « Créer »

Suppression

Depuis la page de gestion des unités d'organisation :

  • sélectionner la ou les unités souhaitées en cochant la case correspondante
  • cliquer sur le bouton "Supprimer" en haut de liste
  • valider la suppression

Affecter une délégation à un membre

Par défaut, un utilisateur est toujours membre de l'unité d'organisation Racine. Pour qu'il soit membre d'une unité d'organisation fille, se rendre sur la fiche d'administration de l'utilisateur souhaité :

  • dans l'onglet Général, renseigner le champ "Membre de la délégation" grâce à l'autocomplétion proposant les unités existantes :

  • Enregistrer pour prendre en compte les modifications

Info

Un utilisateur ne peut être membre que d'une seule délégation.

Anchor
delegation-role
delegation-role
Déléguer les droits d'administration

Info

Un administrateur ne peut affecter ou retirer que les rôles qu'il possède lui-même.

Tip
titleAppartenance et administration

Un administrateur n'a pas besoin d'être membre d'une unité d'organisation pour l'administrer.

À un utilisateur

Pour affecter des droits d'administration à un utilisateur, se rendre dans l'onglet Général de la gestion de cet utilisateur. La gestion s'effectue alors dans la partie « Rôles » de l'onglet :

L'interface est distribuée comme suit :

  • Partie haute : les droits affectés à l'utilisateur pour chaque unité d'organisation sont listés sous forme textuelle
  • Partie gauche (fond gris) : la liste des unités d'organisation affectées.
  • Partie droite : droits correspondant à l'unité actuellement sélectionnée dans la liste.
    Les droits grisés sont les droits hérités d'une unité parente ou d'un groupe, ils ne peuvent être supprimés pour cette unité seulement.
Info
titleQuels sont les rôles et à quoi correspondent-il ?

 Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les roles : droits d acces et d administration

Pour ajouter des droits d'administration sur une unité d'organisation qui n'est pas encore présente :

  1. Cliquer sur le bouton à droite de la partie haute de la section et rechercher l'unité souhaitée grâce à l'autocomplétion :
  2. sélectionner l'unité et valider
  3. L'unité d'organisation est alors ajoutée à la liste des délégations :
  4. Cochez les droits souhaités (ils s'ajoutent au fur et à mesure dans la partie haute) :
  5. Enregistrer pour prendre en compte les modifications

À un groupe

Pour affecter des droits à un groupe d'utilisateur, se rendre dans la fiche de gestion du groupe > onglet Roles :

La gestion des rôles s'effectue ensuite de la même façon que pour les utilisateurs - voir le chapitre précédent.

Une fois les rôles définis sur la ou les délégations données, tous les utilisateurs membres du groupe en bénéficieront.

Note

Dans les fiches de gestion des utilisateurs, les rôles affectés via un groupe apparaissent ensuite cochés et grisés : il n'est pas possible de les décocher individuellement. Du moment qu'un utilisateur appartient à un groupe, il bénéficie obligatoirement de tous les rôles affectés à ce groupe.

Info
titleQuels sont les rôles et à quoi correspondent-il ?

 Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les rôles : droits d'accès et d'administration

Sv translation
languageen

Introduction

When BlueMind handles a large population or has users over several separate sites, you might want to appoint administrators with delegated rights over a sub-segment of this population.

To address this issue, BlueMind integrates a delegated administration functionality. It allows you to grant limited administration rights to administrators (who become delegated administrators). Delegated administration rights can be given to specific users selected according to certain criteria (job type, industry, geographical area...).

This functionality can be used, for instance, for members of a regional branch: the main domain administrator appoints a delegated administrator for each branch's users. This delegated administrator will be able to manage users' access to applications and features (such as linked attachments), adjust mail quotas, fill in directory information cards, perform maintenance operations, etc.

Panel
borderWidth3

On this page:

Table of Contents
maxLevel2

Related:

Gestion des entités
Gestion des utilisateurs
Administration des groupes
Les ressources

Organizational Units

Managing organizational units

Delegation trees can be created and organized so as to allow different levels of delegated administration.

For instance, you can set up delegations:

By geographic area:

  • Root
    • Americas
      • Americas/North/Canada
        • Americas/North/Canada
        • Americas/North/Alaska
      • Americas/Pacific
        • Americas/Pacific/Hawaï
    • Europe
      • Europe/France
      • Europe/Italy
      • Europe/UK
        • Europe/UK/England
        • Europe/UK/Scotland

Or according to the company's structure:

  • Root
    • IT
      • IT/Technical
      • IT/Support
    • Administration
      • Administration/Managers
      • Administration/Assistants
      • Administration/Sales&Marketing
        • Administration/Sales&Marketing/Sales
        • Administration/Sales&Marketing/Marketing
    • Production
      • Production/Management
      • Production/Technical

In these two examples, administrators and target populations can be set for each delegation level.

Tip
titleRoot

The "Root" unit is the parent of all other units. It is the BlueMind domain: it cannot be deleted and enables you to grant rights for the whole domain. All users belong to this organisational unit by default.

The Root unit incorporates additional rights relative to other delegations (for data that cannot be divided and applies to the whole domain: system configuration, server management, applications to assign to users, etc.)

Warning
titleAccess to the admin console

The Root includes the Admin Console right which must be enabled for a user you want to grant rights over an organisational unit to. This isn't enabled automatically.

Creation

  • Click the "Create Organizational Unit" button to open a creation window:
  • Enter the name for organizational unit you want to create and, if appropriate, a parent to create a new tree branch.
  • Click "Create" to apply.

Deletion

In the Organizational Units page:

  • Select the unit(s) you want to delete by checking the appropriate box(es)
  • Click the "Delete" button at the top of the list
  • Confirm

Assigning a member to a delegation

By default, a user always is a member of the Root organizational unit. For a user to be a member of a child organizational unit, go to the user's administration page:

  • in the General tab, fill in the "Member of delegation" field using autocomplete which suggests existing units:

  • Save to apply the changes.

Info

A user can be a member of one delegation only.

Anchor
delegation-role
delegation-role
Delegating administration rights

Info

Administrators may only assign or withdraw roles they themselves have.

Tip
titleAdministration and membership

An administrator does not need to be a member of an organizational unit to administer it.

To a user

To assign a unit's administration rights to a user, go the user's administration page, and in the "General" tab, go to the "Roles" section:

This section shows:

  • Top: the rights assigned to the user for each organizational unit – as text
  • Left hand side (gray background): the list of organizational units concerned.
  • Right hand side: the rights for the unit currently selected in the list.
    The rights inherited from a parent organizational unit or a group are grayed out, they can be deleted for this organizational unit only.
Info
titleWhat are roles and what does each of them do?

For more details on roles, go to the dedicated page: Les roles : droits d acces et d administration

To add administration rights for an organizational unit that isn't included in the list:

  1. Click the  button at the top of the section and search for the unit using autocomplete:
  2. Select the unit and confirm
  3. The organizational unit is then added to the list of delegations:
  4. Check the appropriate rights (they are added to the text list at the top as you check them):
  5. Save to apply the changes.

To a group

To assign rights to a group of users, go to the group's management page > Roles tab:

The rights assigned here will be applied to all group members and throughout the domain they belong to.

Note

In individual users' pages, the roles they are assigned via a group are then checked and grayed out – they cannot be unchecked individually. Users who belong to a group automatically enjoy all the rights assigned to that group.

Info
titleWhat are roles and what does of them each do?

For more details on roles, go to the dedicated page: Roles: Access and Administration Rights