Comparaison des versions

Ancienne version 47

changes.mady.by.user Sophie Lepissier

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Sophie Lepissier

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Sv translation
languageen
Remarque

This page is no longer being updated. From BlueMind 4.8, please refer to the new BlueMind documentation

The roles that can be assigned to users include the right of access to applications (webmail, contacts, etc.), the right to use specific features (creating external identities, enabling email auto-forward, etc.) or administration rights to delegate certain management responsibilities (users, domain, etc.).

Info
titleDelegating rights

Administrators are only able to delegate a right they themselves have, except for access to applications or features: e.g. even if they don't have a mail account an admin can enable "Mail and Contacts" to users they administrate, or allow them to create external identities or mail forwarding, even if they don't have those rights themselves.

Users can be assigned the following roles:

Administration

  • System manager: Allows users to manage all aspects of the BlueMind installation

    Avertissement

    The domain manager role includes the same rights as the admin0 on the items below.

    This means that the manager will have full access to user accounts, settings and data: messages, contacts, calendar. When they access user calendars, managers will be able to see all the details of users' private events, including when the calendar is displayed in their own view.

    • Monitoring console: Gives users access to the monitoring console which is used to check services and server statuses
    • Manage system configuration: Allows users to modify the system configuration
    • Manage BlueMind subscription: Allows users to install and update the BlueMind subscription
    • Manage domains: Allows users to manage domain configurations and entities
      • Manage external users: Allows users to create and administer External users
      • Domain administrator: Allows users to manage system information
        • Manage mailshares: Allows users to create, modify and delete mailshares and how they are shared
          • Manage mailshare sharings: Allows users to modify mailshare sharing
        • Manage domain calendars: Allows users to create, modify and delete domain calendars
          • Manage domain calendar sharings: Allows users to modify domain calendar sharing
        • Manage domain address books: Allows users to create, modify, delete domain address books and how they are shared 
          • Manage domain address books sharings: Allows users to modify domain address books sharing
        • Manage domain external LDAP address books: Allows users to create, modify and delete domain address books synchronized with external LDAP directories
        • Manage groups: Allows users to create, update or delete groups and manage their members
          • Manage group members: Allows users to add and remove group members
          • Manage group sharings: Allows users to add, modify or delete sharings in a group mailbox
        • Manage resources: Allows users to create, modify and delete resources and how they are shared
          • Manage resource sharings: Allows users to modify resource sharing
        • Manage resource types: Allows users to create and delete resource types
        • Manage organizational units: Allows users to create and delete organizational units
        • Manage users: Allows users to create, update and delete users
          • Manage external accounts: Allows users to manage external user accounts so that they can store attachments in an external system connected to BlueMind (see Connecter avec Nextcloud)
          • Manage user subscriptions: Allows users to modify users subscriptions
          • Manage own devices (ActiveSync): Allows users to manage access authorizations for their own devices (ActiveSync)
          • Manage user mail identities: Allows users to create, modify or delete user mail identities
          • Manage user information: Allows users to manage user information intended to appear in the directory and in VCard exports
          • Manage user passwords: Allows users to modify user passwords
          • Manage user settings: Allows users to modify personal user settings
          • Manage user sharings: Allows user to modify user sharing settings
        • Manage domain dataprotect: Allows users to access the dataprotect UI to restore domain data
    • Manage servers: Gives access to "Application servers" in the administration console which is used to add or remove servers and modify server settings and roles
    • Manage domain max values: Allows users to set and modify max domain values
    • Manage dataprotect: Allows users to access the dataprotect UI to restore user-specific data 
    • Sudo (privilege elevation): Allows users to log into BlueMind in another user's place via the administration console without having to know the user's password

Access to Applications

  • Webmail and Contacts: Allows users to use the mail service, the webmail application, contact synchronization and the contact web application
  • Calendar and Tasks: Allows users to use tasks and calendar synchronization and web applications
  • Instant messaging: Allows users to use the instant messaging web application and the XMPP service with external clients
  • Telephony: Allows users to use telephony integration in all web applications
  • Admin console: Allows users to use administration console's web application - required for all management roles
  • Manage Corporate Signatures: Allows users to manage corporate signatures and disclaimer
  • API docs integration: Allows users to have the api docs application integrated in their BlueMind application: an "API Docs" link is added to BlueMind's top toolbar next to the other applications

General

  • Change own settings: Allows users to change their personal settings
  • Change own password: Allows users to change their personal passwords
  • Change own information: Allows users to modify their personal information for the directory or VCard exports
    NB: to date, there is no UI in users' BlueMind settings this feature allows script-based actions using users' API key (see User settings - chapter 6 API keys)
  • Manage own devices (ActiveSync): Allows users to manage access to their personal devices (ActiveSync)
    NB: to date, there is no UI in users' BlueMind settings. This feature allows script-based actions using users' API key (see User settings - chapter 6 API keys)
  • Manage external accounts: Allows users to connect a Nextcloud account – provided it is installed on the domain – in order to store large file attachments in the user's Nextcloud account storage connected to BlueMind. (see Fichiers volumineux et detachement des pieces jointes)

Mail

  • Change own mail filters: Allows users to manage their personal incoming mail filters
  • Change own mail identities: Allows users to create, modify and delete their personal mail identities
  • External identity: Allows users to create identities with external mail addresses
  • Mail forwarding: Allows users to forward incoming emails to internal or external email addresses automatically
    When role is disabled, user cannot activate global mail forwarding (internal or external) AND cannot set a filter with forwarding to an external email address neither.

Cloud

  • Linked attachments: Allows users to use the linked attachments service so that email attachments are shown to recipients as download links
  • Drive: Gives access to the filechooser to find and resend linked attachments previously sent and stored on the server.

To find out more about managing these rights, go to the pages about Administration des utilisateurs and L administration deleguee

Sv translation
languagede
Remarque

Diese Seite ist nicht mehr aktuell. Ab der Version BlueMind 4.8 finden Sie alle Infos in der neuen Dokumentation

Bei den Rollen, die den Benutzern zugewiesen werden, kann es sich um Zugriffsrechte auf Anwendungen (Webmailer, Kontakte usw.), Rechte zur Nutzung bestimmter Funktionalitäten (Erstellen einer externen Identität, Aktivieren der Mail-Weiterleitung usw.) oder Administrationsrechte zur Delegation der Verwaltung bestimmter Teile (Benutzer, Domain usw.) handeln.

Info
titleDelegation von Rechten
Ein Administrator kann nur Rechte delegieren, über die er selbst verfügt, mit Ausnahme des Zugriffs auf Anwendungen oder bestimmte Funktionalitäten: So kann ein Administrator, auch wenn er selbst nicht über ein Messaging-System verfügt, "Posteingang und Kontakte" für die von ihm verwalteten Benutzer aktivieren; ebenso kann er ihnen die Erstellung externer Identitäten oder die Übertragung von Nachrichten auch dann erlauben, wenn er selbst nicht darüber verfügt.

Die folgenden Rollen können den Benutzern zugewiesen werden:

Verwaltung

  • Systemadministrator: ermöglicht die Verwaltung der gesamten BlueMind-Installation und ihrer Konfiguration

    Avertissement

    Die Rolle des Systemadministrator eröffnet die gleichen Rechte wie die des admin0 in Bezug auf alle unten aufgeführten Punkte.
    So hat der Systemadministrator vollen Zugriff auf Benutzerkonten, Einstellungen und Daten: Nachrichten, Kontakte, Terminplaner. Beim Zugriff auf ihren Terminplaner kann der Systemadministrator sogar Details ihrer privaten Termine sehen, auch wenn er ihren Terminplaner in seiner persönlichen Ansicht aufruft.

    • Monitoringkonsole: Zugriff auf die Überwachungskonsole
    • Systemkonfiguration verwalten: ermöglicht die Verwaltung der Konfiguration der Parameter
    • BlueMind-Abonnement verwalten: ermöglicht die Installation und Aktualisierung des Abonnements
    • Domains verwalten
      • Domain-Administrator
        • Externe Benutzer verwalten:  ermöglicht das Erstellen und Verwalten von Utilisateurs externes 
        • Geteilte Posteingänge verwalten: ermöglicht das Erstellen, Ändern oder Löschen von geteilten Posteingängen
          • Geteilte Posteingänge verwalten: ermöglicht das Ändern der Freigabeberechtigungen für geteilte Posteingänge
        • Domain-Kalender verwalten: Ermöglicht das Erstellen, Ändern und Löschen von Domain-Kalendern
          • Teilen von Domain-Kalendern verwalten: Ermöglicht das Ändern der Freigabeberechtigungen von Domain-Kalendern
        • Domain-Adressbücher verwalten: Domain-Adressbücher erstellen, bearbeiten und löschen
          • Freigabe des Domain-Adressbuchs verwalten: Ermöglicht das Ändern der Freigabeberechtigung für Domain-Adressbücher
        • Verwalten externer LDAP-Adressbücher: Erstellen, Ändern oder Löschen von Domain-Adressbüchern, die mit einem externen LDAP synchronisiert sind
        • Gruppen verwalten: Erstellen, Ändern und Löschen von Gruppen
          • Gruppenmitglieder verwalten: Hinzufügen und Löschen von Mitgliedern in Gruppen
          • Gruppenfreigaben verwalten: Zuweisung, Änderung oder Entfernung von Freigaberechten für Gruppen-Posteingänge
        • Ressourcen verwalten: Erstellen, Ändern oder Löschen von Ressourcen
          • Ressourcenfreigabe verwalten: Ändern der Rechte für die Ressourcenfreigabe
        • Ressourcentypen verwalten: Erstellen, Ändern oder Löschen von Ressourcentypen
        • Organisationseinheiten verwalten: Ermöglicht das Erstellen und Löschen von Organisationseinheiten, die für die Delegation der Verwaltung verwendet werden
        • Benutzer verwalten: ermöglicht das Anlegen, Ändern und Löschen von Benutzern
          • Externe Konten verwalten: ermöglicht die Verwaltung externer Benutzerkonten, um das in BlueMind integrierte System zur Speicherung von Anhängen durch eine externes System zu ersetzen, falls ein solches installiert ist (siehe Connecter avec Nextcloud)
          • Benutzerabonnements verwalten: Ermöglicht die Änderung von Benutzerabonnements für geteilte Notizbücher und Kalender
          • Benutzergeräte verwalten (ActiveSync): Ermöglicht das Zulassen oder Aufheben von EAS-Synchronisationsberechtigungen auf Fremdgeräten von Benutzern
          • E-Mail-Identitäten der Benutzer verwalten: ermöglicht das Hinzufügen, Ändern oder Löschen von Benutzeridentitäten
          • Benutzerinformationen verwalten: Ermöglicht die Änderung von Benutzerinformationen, die im Verzeichnis erscheinen sollen (Profilfoto, Name, Kontaktdaten usw.)
          • Benutzerpasswörter verwalten: Ermöglicht das Ändern von Benutzerpasswörtern
          • Benutzereinstellungen verwalten: Ermöglicht das Ändern der persönlichen Einstellungen von Benutzern
          • Benutzerfreigaben verwalten: Ermöglicht die Verwaltung der Freigaberechte für Posteingänge, Adressbücher und Kalender der Benutzer
        • Manage domain dataprotect: ermöglicht den Zugriff auf die Datenschutz-Schnittstelle, um Daten der gesamten Domain wiederherzustellen
    • Server verwalten: gibt Zugriff auf den Bereich "Anwendungsserver" der Administrationskonsole, ermöglicht das Hinzufügen und Entfernen von Servern sowie das Ändern ihrer Parameter und ihrer Rollen
    • Verwalten der Domain-Maximalwerte: Verwaltung der maximalen Anzahl der in der Domain zulässigen Benutzer
    • Manage dataprotect: Ermöglicht den Zugriff auf die dataprotect-Schnittstelle zur Wiederherstellung einzelner Benutzerdaten
    • Sudo (Privilegienerweiterung): erlaubt es, sich anstelle von Benutzern mit BlueMind zu verbinden, ohne deren Passwort zu kennen

Zugriff auf Anwendungen

  • Messaging und Kontakte: Ermöglicht die Nutzung des Messaging-Dienstes, von Webmailer, der Kontaktsynchronisation und der Web-Kontaktanwendung.
  • Terminplaner und Aufgaben: Ermöglicht die Synchronisierung von Terminplanern und Aufgaben sowie die Verwendung zugehöriger Webanwendungen
  • Instant Messaging: Ermöglicht die Nutzung der webbasierten Instant-Messaging-Anwendung und des XMPP-Dienstes mit Clients von Drittanbietern
  • Telefonie: ermöglicht die Integration von Telefonie in Webanwendungen
  • Administrationskonsole: Zugriff auf die Administrationskonsole - erforderlich für alle Verwaltungsrollen
  • Verwaltung von Firmenunterschriften: Zugriff auf die Anwendung zur Verwaltung von Unterschriften und des Disclaimers
  • API Docs Integration: ermöglicht den Zugriff auf die API-Dokumentation in integrierter Form zu BlueMind: ein Link "API Docs" wird im oberen Banner von BlueMind neben den anderen Anwendungen hinzugefügt

Allgemein

  • Einstellungen ändern: ermöglicht dem Benutzer die Änderung seiner BlueMind-Einstellungen
  • Passwort ändern: ermöglicht es dem Benutzer, sein Passwort jederzeit zu ändern
  • Ändern der eigenen Informationen: ermöglicht dem Benutzer, selbst die Informationen zu ändern, die in seiner Datei im Verzeichnis sichtbar sein werden
    Hinweis: derzeit ist keine Schnittstelle zur Verwaltung der BlueMind-Parameter des Benutzers verfügbar, diese Funktion ermöglicht Skriptaktionen unter Verwendung des  API-Schlüssels des Benutzers (siehe Benutzerparameter - Kapitel 6 API-Schlüssel)
  • Verwaltung der eigenen Geräte (ActiveSync): Ermöglicht es dem Benutzer, die Zugänge seiner eigenen Geräte über EAS-Synchronisation (Exchange ActiveSync) zu verwalten
    Hinweis: derzeit ist keine Schnittstelle in der Verwaltung der BlueMind-Einstellungen des Benutzers verfügbar, diese Funktion ermöglicht Skript-Aktionen unter Verwendung des  Benutzer-API-Schlüssels (siehe Benutzereinstellungen - Kapitel 6 API-Schlüssel)
  • Verwaltung der eigenen externen Konten: Ermöglicht es Ihnen, ein Nextcloud-Konto zu verbinden, wenn es auf der Domain installiert ist, um den in BlueMind eingebauten Speicher für große Anhänge durch den Nextcloud-Speicher des Benutzers zu ersetzen. (siehe Fichiers volumineux et detachement des pieces jointes)

E-Mail-System

  • E-Mail-Filter verwalten: Ermöglicht dem Benutzer, seine persönlichen E-Mail-Filter zu verwalten
  • E-Mail-Identitäten verwalten: Ermöglicht dem Benutzer das Erstellen und Einrichten von E-Mail-Identitäten ab seiner Hauptadresse, einem Alias oder einem geteilten Posteingang
  • Externe Identität: ermöglicht es dem Benutzer, Identitäten mit einer Domain-externen Adresse als Absender zu erstellen
  • Nachrichtenweiterleitung: Ermöglicht die automatische Weiterleitung aller empfangenen Nachrichten an eine andere E-Mail-Adresse, intern oder extern.
    Wenn diese Rolle deaktiviert ist, kann der Benutzer keine globale Weiterleitung seiner E-Mails (intern oder extern) aktivieren UND keinen E-Mail-Filter mit Weiterleitung an eine externe Adresse aktivieren.

Cloud

  • Drive: Möglichkeit zum Abrufen und erneuten Senden von Anhängen, die zuvor vom Benutzer abgetrennt und auf dem Server gespeichert wurden
  • Anhänge: Möglichkeit, Anhänge von Nachrichten abzutrennen, um sie den Empfängern als Download-Link anzuzeigen

Weitere Informationen über die Verwaltung dieser Rechte finden Sie auf den Seiten zur Benutzerverwaltung und zur delegierten Administration