Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DA and version BM-3.5
Sv translation
languagefr

Les rôles attribuables aux utilisateurs peuvent être des droits d'accès aux applications (webmail, contacts, etc.), des droits d'utilisation de fonctionnalités particulières (se créer une identité externe, activer le renvoi automatique de messagerie, etc.) ou encore des droits d'administration afin de déléguer la gestion de certaines parties (utilisateurs, domaine, etc.).

Info
titleDélégation des droits
Un administrateur ne peut déléguer que les droits qu'il possède lui-même, exception faite de l'accès aux applications ou à certaines fonctionnalités : par exemple même s'il n'a pas lui-même de messagerie, un administration peut activer "Messagerie et Contacts" aux utilisateurs dont il a la gestion ; de même il peut leur autoriser la création d'identité externes ou le transfert de message s'il ne les a pas lui-même.

Voici les rôles attribuables aux utilisateurs :

Administration

  • Gestionnaire système : permet de gérer toute l'installation BlueMind et sa configuration

    Warning

    Les rôle de gestionnaire système donne des droits équivalents à ceux de l'admin0 concernant tous les points ci-dessous.
    Ainsi, le gestionnaire aura un accès total aux comptes des utilisateurs, paramétrage et données : messages, contacts, agenda. Accédant à leur agenda, le gestionnaire pourra donc voir jusqu'au détails de leurs événements privés, y compris lorsqu'il affichera leur agenda dans sa vue personnelle.

    • Console de monitoring : accès à la console de monitoring
    • Gérer la configuration du système : permet de gérer la configuration des paramètres
    • Gérer la souscription BlueMind : permet d'installer et mettre à jour la souscription
    • Gérer les domaines
      • Administrateur de domaine
        • Gérer des utilisateurs externes :  permet de créer et administrer des Utilisateurs externes
        • Gérer les boîtes partagées : permet de créer, modifier ou supprimer des boîtes aux lettres partagées
          • Gérer les partages des boîtes partagées : permet de modifier les droits de partages des boîtes aux lettres partagées
        • Gérer les calendriers de domaine : permet de créer, modifier et supprimer des calendriers de domaine
          • Gérer les partages des calendriers de domaine : permet de modifier les droits de partage des calendriers de domaine
        • Gérer les carnets d'adresses de domaine : créer, modifier et supprimer des carnets d'adresses de domaine
          • Gérer les partages des carnets d'adresses de domaine : permet de modifier les droits de partage des carnets d'adresses de domaine
        • Gérer les carnets d’adresses externes LDAP : permet de créer, modifier ou supprimer des carnets d'adresses de domaine synchronisés à un LDAP externe
        • Gérer les groupes : permet de créer, modifier et supprimer des groupes
          • Gérer les membres des groupes : permet d'ajouter et supprimer des membres dans les groupes
          • Gérer les partages des groupes : permet d'attribuer, modifier ou supprimer les droits de partage sur les boîtes de messagerie des groupes
        • Gérer les ressources : permet de créer, modifier ou supprimer des ressources
          • Gérer les partages des ressources : permet de modifier les droits de partages des ressources
        • Gérer les types de ressources : permet de créer, modifier ou supprimer des types de ressources
        • Gérer les unités d'organisation : permet de créer et supprimer des unités d'organisation, utilisées pour la délégation d'administration
        • Gérer les utilisateurs : permet de créer, modifier et supprimer des utilisateurs
          • Gérer des comptes externes : permet de gérer les comptes externes des utilisateurs afin de remplacer le système de stockage des pièces jointes intégré à BlueMind par un gestionnaire externe si l'un d'eux est installé (voir Connecter avec Nextcloud)
          • Gérer les abonnements des utilisateurs : permet de modifier les abonnements des utilisateurs aux carnets et calendriers partagés
          • Gérer les appareils des utilisateurs (ActiveSync) : permet d'autoriser ou lever les autorisations de synchronisation EAS des appareils tiers des utilisateurs
          • Gérer les identités de messagerie des utilisateurs : permet d'ajouter, modifier ou supprimer des identités aux utilisateurs
          • Gérer les informations des utilisateurs : permet de modifier les informations des utilisateurs destinées à apparaître dans l'annuaire (photo de profil, nom, coordonnées, etc.)
          • Gérer les mots de passe des utilisateurs : permet de modifier les mots de passe des utilisateurs
          • Gérer les paramètres des utilisateurs : permet de modifier les paramètres personnels des utilisateurs
          • Gérer les partages des utilisateurs : permet de gérer les droits de partages de la messagerie, des carnets d'adresses et calendriers des utilisateurs
        • Manage domain dataprotect : permet d'accéder à l'interface dataprotect afin de restaurer les données de tout le domaine
    • Gérer les serveurs : donne l'accès à la section "Serveurs de l'application" de la console d'administration, permet d'ajouter et supprimer les serveurs, ainsi que modifier leurs paramètres et leurs rôles
    • Gérer les valeurs max du domaine : gérer le nombre d'utilisateurs maximum autorisés sur le domaine
    • Manage dataprotect: permet d'accéder à l'interface dataprotect afin de restaurer les données des utilisateurs individuellement
    • Sudo (élévation de privilèges) : permet de se connecter à BlueMind à la place des utilisateurs sans connaître leur mot de passe

Accès aux applications

  • Messagerie et Contacts : permet d’utiliser le service de messagerie, le webmail, la synchronisation des contacts et l’application web contact.
  • Agenda et Tâches : permet de synchroniser les agendas et les tâches, et d’utiliser les applications web associées
  • Messagerie instantanée : permet d’utiliser l’application web de messagerie instantanée et le service XMPP avec des clients tiers
  • Téléphonie : permet d’utiliser l’intégration de la téléphonie dans les applications web
  • Console d'administration : accès à la console d'administration - nécessaire pour tous les rôles de gestion
  • Gérer les signatures d'entreprise : accès à l'application de gestion des signatures et du disclaimer
  • Intégration API docs : permet d’accéder à la documentation API de façon intégrée à BlueMind : un lien "API Docs" vient s'ajouter dans le bandeau du haut de BlueMind au côté des autres applications

Général

  • Modifier ses paramètres : permet à l'utilisateur de modifier ses paramètres BlueMind
  • Changer son mot de passe : permet à l'utilisateur de changer son mot de passe à tout moment
  • Modifier ses informations : permet à l'utilisateur de modifier lui-même les informations qui seront visibles dans sa fiche de l'annuaire
    NB : aucune interface n'est à l'heure actuelle disponible dans la gestion des paramètres BlueMind de l'utilisateur, cette fonctionnalité permet des actions par script au moyen de la  clef API de l'utilisateur (voir Paramètres utilisateur - chapitre 6 Clés d'API)
  • Gérer ses appareils (ActiveSync) : permet à l'utilisateur de gérer les accès de ses propres appareils via la synchronisation EAS (Exchange ActiveSync)
    NB : aucune interface n'est à l'heure actuelle disponible dans la gestion des paramètres BlueMind de l'utilisateur, cette fonctionnalité permet des actions par script au moyen de la  clef API de l'utilisateur (voir Paramètres utilisateur - chapitre 6 Clés d'API)
  • Gérer ses comptes externes : permet de connecter un compte Nextcloud si celui-ci est installé sur le domaine afin de remplacer le stockage des pièces jointes volumineuses intégré à BlueMind par le stockage Nextcloud de l'utilisateur. (voir Fichiers volumineux et detachement des pieces jointes)

Messagerie

  • Gérer ses filtres de messagerie : permet à l'utilisateur de gérer ses filtres personnels de messagerie
  • Gérer ses identités de messagerie : permet à l'utilisateur de créer et paramétrer ses identités de messagerie à partir de son adresse principale, d'un alias, ou d'une boîte partagée
  • Identité externe : permet à l'utilisateur de se créer des identités avec pour émetteur une adresse externe au domaine
  • Transfert de messages : permet de transférer automatiquement tous les messages reçus vers une autre adresse de messagerie, interne ou externe.
    Lorsque ce rôle est désactivé, l'utilisateur ne peut pas activer le transfert global de sa messagerie (en interne comme en externe) ET il ne peut pas activer de filtre de messagerie avec transfert vers une adresse externe.

Cloud

  • Drive : possibilité de bénéficier d'un espace de stockage dédié afin de retrouver et lier de nouveau des fichiers précédemment liés à des messages ou des événements d'agenda (à partir de la version 3.5.13)
  • Pièces jointes détachées : possibilité de détacher les pièces jointes des messages afin de les présenter sous forme de lien de téléchargement aux destinataires.
    À partir de la version 3.5.13, ce rôle permet aussi d'attacher des fichiers aux événements et réunions de l'agenda.

Pour en savoir plus sur la gestion de ces droits, consultez les pages dédiées à la gestion des utilisateurs et à L'administration déléguée

Sv translation
languageen

The roles that can be assigned to users include the right of access to applications (webmail, contacts, etc.), the right to use specific features (creating external identities, enabling email auto-forward, etc.) or administration rights to delegate certain management responsibilities (users, domain, etc.).

Info
titleDelegating rights

Administrators are only able to delegate a right they themselves have, except for access to applications or features: e.g. even if they don't have a mail account an admin can enable "Mail and Contacts" to users they administrate, or allow them to create external identities or mail forwarding, even if they don't have those rights themselves.

Users can be assigned the following roles:

Administration

  • System manager: Allows users to manage all aspects of the BlueMind installation

    Warning

    The domain manager role includes the same rights as the admin0 on the items below.

    This means that the manager will have full access to user accounts, settings and data: messages, contacts, calendar. When they access user calendars, managers will be able to see all the details of users' private events, including when the calendar is displayed in their own view.

    • Monitoring console: Gives users access to the monitoring console which is used to check services and server statuses
    • Manage system configuration: Allows users to modify the system configuration
    • Manage BlueMind subscription: Allows users to install and update the BlueMind subscription
    • Manage domains: Allows users to manage domain configurations and entities
      • Manage external users: Allows users to create and administer External users
      • Domain administrator: Allows users to manage system information
        • Manage mailshares: Allows users to create, modify and delete mailshares and how they are shared
          • Manage mailshare sharings: Allows users to modify mailshare sharing
        • Manage domain calendars: Allows users to create, modify and delete domain calendars
          • Manage domain calendar sharings: Allows users to modify domain calendar sharing
        • Manage domain address books: Allows users to create, modify, delete domain address books and how they are shared 
          • Manage domain address books sharings: Allows users to modify domain address books sharing
        • Manage domain external LDAP address books: Allows users to create, modify and delete domain address books synchronized with external LDAP directories
        • Manage groups: Allows users to create, update or delete groups and manage their members
          • Manage group members: Allows users to add and remove group members
          • Manage group sharings: Allows users to add, modify or delete sharings in a group mailbox
        • Manage resources: Allows users to create, modify and delete resources and how they are shared
          • Manage resource sharings: Allows users to modify resource sharing
        • Manage resource types: Allows users to create and delete resource types
        • Manage organizational units: Allows users to create and delete organizational units
        • Manage users: Allows users to create, update and delete users
          • Manage external accounts: Allows users to manage external user account so that they can store attachments in an external system connected to BlueMind (see Connecter avec Nextcloud)
          • Manage user subscriptions: Allows users to modify users subscriptions
          • Manage own devices (ActiveSync): Allows users to manage access authorizations for their own devices (ActiveSync)
          • Manage user mail identities: Allows users to create, modify or delete user mail identities
          • Manage user information: Allows users to manage user information intended to appear in the directory and in VCard exports
          • Manage user passwords: Allows users to modify user passwords
          • Manage user settings: Allows users to modify personal user settings
          • Manage user sharings: Allows user to modify user sharing settings
        • Manage domain dataprotect: Allows users to access the dataprotect UI to restore domain data
    • Manage servers: Gives access to "Application servers" in the administration console which is used to add or remove servers and modify server settings and roles
    • Manage domain max values: Allows users to set and modify max domain values
    • Manage dataprotect: allows users to access the dataprotect UI to restore user-specific data 
    • Sudo (privilege elevation): Allows users to log into BlueMind in another user's place via the administration console without having to know the user's password

Access to Applications

  • Webmail and Contacts: Allows users to use the mail service, the webmail application, contact synchronization and the contact web application
  • Calendar and Tasks: Allows users to use tasks and calendar synchronization and web applications
  • Instant messaging: Allows users to use the instant messaging web application and the XMPP service with external clients
  • Telephony: Allows users to use telephony integration in all web applications
  • Admin console: Allows users to use administration console's web application - required for all management roles
  • Manage Corporate Signatures: Allows users to manage corporate signatures and disclaimer
  • API docs integration: Allows users to have the api docs application integrated in their BlueMind application: an "API Docs" link is added to BlueMind's top toolbar next to the other applications

General

  • Change own settings: Allows users to change their personal settings
  • Change own password: Allows users to change their personal passwords
  • Change own information: Allows users to modify their personal information for the directory or VCard exports
    NB: to date, there is no UI in users' BlueMind settings this feature allows script-based actions using users' API key (see User settings - chapter 6 API keys)
  • Manage own devices (ActiveSync): Allows users to manage access to their personal devices (ActiveSync)
    NB: to date, there is no UI in users' BlueMind settings. This feature allows script-based actions using users' API key (see User settings - chapter 6 API keys)
  • Manage external accounts: allows users to connect a Nextcloud account – provided it is installed on the domain – in order to store large file attachments in the user's Nextcloud account storage connected to BlueMind. (see Fichiers volumineux et detachement des pieces jointes)

Mail

  • Change own mail filters: Allows users to manage their personal incoming mail filters
  • Change own mail identities: Allows users to create, modify and delete their personal mail identities
  • External identity: Allows users to create identities with external mail addresses
  • Mail forwarding: Allows users to forward incoming emails to internal or external email addresses automatically
    When role is disabled, user cannot activate global mail forwarding (internal or external) AND cannot set a filter with forwarding to an external email address neither.

Cloud

  • Linked attachments: Allows users to use the linked attachments service so that email attachments are shown to recipients as download links.
    From version 3.5.13, this role also allows users to attach files to calendar events.
  • Drive: Enables storage space for finding and linking previously-linked files to messages or calendar events (from version 3.5.13)

To find out more about managing these rights, go to the dedicated pages Users and Delegated Administration