Comparaison des versions

Ancienne version 46

changes.mady.by.user Marie Piochon

Sauvegardée le

comparé à

Nouvelle version 47

changes.mady.by.user Marie Piochon

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-4.0
Sv translation
languagefr

Présentation

Dans le cas d'un BlueMind gérant une large population ou des utilisateurs répartis sur plusieurs sites, il peut être intéressant de définir des administrateurs qui auront droit de délégation sur un sous-ensemble de cette population.

Pour répondre à cette problématique, BlueMind intègre la fonctionnalité d'administration déléguée. Elle consiste à donner les droits d'administration partiels à des utilisateurs (qui deviennent alors administrateurs délégués). Ce droit d'administration déléguée peut être donné pour une cible d'utilisateurs définie selon le critère de délégation (type d'emploi, secteur d'activité, zone géographique...).

Ce droit peut par exemple être utilisé pour l'administration des membres d'agences régionales : l'administrateur principal du domaine désigne dans chaque agence un administrateur pour les utilisateurs de son agence. C'est alors lui qui pourra gérer pour ceux-ci les droits d'accès aux applications et fonctionnalités (telles que le détachement de pièces jointes par exemple), adapter les quotas de messagerie, remplir les informations de la fiche à destination de l'annuaire, effectuer les opérations de maintenance, etc.

Volet
borderWidth3

Sur cette page :

Sommaire
maxLevel2

En rapport :

Gestion des entités
Gestion des utilisateurs
Administration des groupes
Les ressources

Les unités d'organisation

Gestion des unités d'organisations

Il est possible de définir une arborescence de délégation et permettre ainsi différents niveaux d'administration déléguée.

Par exemple, il est possible de définir des délégations :

Par zones géographiques :

  • Racine
    • Amérique
      • Amérique/Nord
        • Amérique/Nord/Canada
        • Amérique/Nord/Alaska
      • Amérique/Pacifique
        • Amérique/Pacifique/Hawaï
    • Europe
      • Europe/France
      • Europe/Italie
      • Europe/Royaume Uni
        • Europe/Royaume Uni/Angleterre
        • Europe/Royaume Uni/Écosse

Ou suivant la hiérarchie de l'entreprise :

  • Racine
    • Informatique
      • Informatique/Technique
      • Informatique/Support
    • Administration
      • Administration/Responsables
      • Administration/Assistants
      • Administration/Commerce
        • Administration/Commerce/Vente
        • Administration/Commerce/Marketing
    • Production
      • Production/Management
      • Production/Technique

Dans ces deux exemples, des administrateurs et des populations cibles peuvent être définis pour chaque niveau de délégation.

Astuce
titleRacine

Ancre
racine
racine
L'unité « Racine » est mère de toutes les autres unités, il s'agit du domaine BlueMind, elle ne peut être supprimée et permet de donner des droits sur l'ensemble du domaine. Les utilisateurs sont tous par défaut membre de cette unité d'organisation.

De fait, l'unité Racine comporte des droits supplémentaires par rapport aux autres délégation, qui correspondent aux données ne pouvant être divisées et concernent le domaine dans son ensemble : configuration système, gestion des serveurs, applications attribuables aux utilisateurs, etc.

Avertissement
titleAccès à la console d'administration

La Racine comporte en particulier le droit « Console d'administration » qu'il convient d'activer pour un utilisateur dès lors que l'on souhaite lui donner des droits sur une unité d'organisation. Cette activation n'est pas automatique.

Création

  • Cliquer sur le bouton "Create Organizational Unit" afin d'accéder à la fenêtre de création d'une unité :
  • Renseigner le nom de la future unité et, s'il y a lieu, un parent afin de créer une nouvelle branche de l'arborescence.
  • Valider en cliquant sur le bouton « Créer »

Suppression

Depuis la page de gestion des unités d'organisation :

  • sélectionner la ou les unités souhaitées en cochant la case correspondante
  • cliquer sur le bouton "Supprimer" en haut de liste
  • valider la suppression

Affecter une délégation à un membre

Par défaut, un utilisateur est toujours membre de l'unité d'organisation Racine. Pour qu'il soit membre d'une unité d'organisation fille, se rendre sur la fiche d'administration de l'utilisateur souhaité :

  • dans l'onglet Général, renseigner le champ "Membre de la délégation" grâce à l'autocomplétion proposant les unités existantes :

  • Enregistrer pour prendre en compte les modifications

Info

Un utilisateur ne peut être membre que d'une seule délégation.

Ancre
delegation-role
delegation-role
Déléguer les droits d'administration

Info

Un administrateur ne peut affecter ou retirer que les rôles qu'il possède lui-même.

Astuce
titleAppartenance et administration

Un administrateur n'a pas besoin d'être membre d'une unité d'organisation pour l'administrer.

À un utilisateur

Pour affecter des droits d'administration à un utilisateur, se rendre dans l'onglet Général de la gestion de cet utilisateur. La gestion s'effectue alors dans la partie « Rôles » de l'onglet :

L'interface est distribuée comme suit :

  • Partie haute : les droits affectés à l'utilisateur pour chaque unité d'organisation sont listés sous forme textuelle
  • Partie gauche (fond gris) : la liste des unités d'organisation affectées.
  • Partie droite : droits correspondant à l'unité actuellement sélectionnée dans la liste.
    Les droits grisés sont les droits hérités d'une unité parente ou d'un groupe, ils ne peuvent être supprimés pour cette unité seulement.
Info
titleQuels sont les rôles et à quoi correspondent-il ?

 Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les roles : droits d acces et d administration

Pour ajouter des droits d'administration sur une unité d'organisation qui n'est pas encore présente :

  1. Cliquer sur le bouton à droite de la partie haute de la section et rechercher l'unité souhaitée grâce à l'autocomplétion :
  2. sélectionner l'unité et valider
  3. L'unité d'organisation est alors ajoutée à la liste des délégations :
  4. Cochez les droits souhaités (ils s'ajoutent au fur et à mesure dans la partie haute) :
  5. Si le rôle nécessite un accès à la console d'administration :
    1. cliquer sur Racine
    2. dans la partie droite, cocher le rôle "Console d'administration"
    Pour plus d'information, voir l'encadré en haut de page.

  6. Enregistrer pour prendre en compte les modifications

À un groupe

Pour affecter des droits à un groupe d'utilisateur, se rendre dans la fiche de gestion du groupe > onglet Roles :

La gestion des rôles s'effectue ensuite de la même façon que pour les utilisateurs - voir le chapitre précédent.

Une fois les rôles définis sur la ou les délégations données, tous les utilisateurs membres du groupe en bénéficieront.

Remarque

Dans les fiches de gestion des utilisateurs, les rôles affectés via un groupe apparaissent ensuite cochés et grisés : il n'est pas possible de les décocher individuellement. Du moment qu'un utilisateur appartient à un groupe, il bénéficie obligatoirement de tous les rôles affectés à ce groupe.

Info
titleQuels sont les rôles et à quoi correspondent-il ?

 Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les rôles : droits d'accès et d'administration

Sv translation
languageen

Introduction

When BlueMind handles a large population or has users over several separate sites, you might want to appoint administrators with delegated rights over a sub-segment of this population.

To address this issue, BlueMind integrates a delegated administration functionality. It allows you to grant limited administration rights to administrators (who become delegated administrators). Delegated administration rights can be given to specific users selected according to certain criteria (job type, industry, geographical area...).

This functionality can be used, for instance, for members of a regional branch: the main domain administrator appoints a delegated administrator for each branch's users. This delegated administrator will be able to manage users' access to applications and features (such as linked attachments), adjust mail quotas, fill in directory information cards, perform maintenance operations, etc.

Volet
borderWidth3

On this page:

Sommaire
maxLevel2

Related:

Gestion des entités
Gestion des utilisateurs
Administration des groupes
Les ressources

Organizational Units

Managing organizational units

Delegation trees can be created and organized so as to allow different levels of delegated administration.

For instance, you can set up delegations:

By geographic area:

  • Root
    • Americas
      • Americas/North/Canada
        • Americas/North/Canada
        • Americas/North/Alaska
      • Americas/Pacific
        • Americas/Pacific/Hawaï
    • Europe
      • Europe/France
      • Europe/Italy
      • Europe/UK
        • Europe/UK/England
        • Europe/UK/Scotland

Or according to the company's structure:

  • Root
    • IT
      • IT/Technical
      • IT/Support
    • Administration
      • Administration/Managers
      • Administration/Assistants
      • Administration/Sales&Marketing
        • Administration/Sales&Marketing/Sales
        • Administration/Sales&Marketing/Marketing
    • Production
      • Production/Management
      • Production/Technical

In these two examples, administrators and target populations can be set for each delegation level.

Astuce
titleRoot

The "Root" unit is the parent of all other units. It is the BlueMind domain: it cannot be deleted and enables you to grant rights for the whole domain. All users belong to this organisational unit by default.

The Root unit incorporates additional rights relative to other delegations (for data that cannot be divided and applies to the whole domain: system configuration, server management, applications to assign to users, etc.)

Avertissement
titleAccess to the admin console

The Root includes the Admin Console right which must be enabled for a user you want to grant rights over an organisational unit to. This isn't enabled automatically.

Creation

  • Click the "Create Organizational Unit" button to open a creation window:
  • Enter the name for organizational unit you want to create and, if appropriate, a parent to create a new tree branch.
  • Click "Create" to apply.

Deletion

In the Organizational Units page:

  • Select the unit(s) you want to delete by checking the appropriate box(es)
  • Click the "Delete" button at the top of the list
  • Confirm

Assigning a member to a delegation

By default, a user always is a member of the Root organizational unit. For a user to be a member of a child organizational unit, go to the user's administration page:

  • in the General tab, fill in the "Member of delegation" field using autocomplete which suggests existing units:

  • Save to apply the changes.

Info

A user can be a member of one delegation only.

Ancre
delegation-role
delegation-role
Delegating administration rights

Info

Administrators may only assign or withdraw roles they themselves have.

Astuce
titleAdministration and membership

An administrator does not need to be a member of an organizational unit to administer it.

To a user

To assign a unit's administration rights to a user, go the user's administration page, and in the "General" tab, go to the "Roles" section:

This section shows:

  • Top: the rights assigned to the user for each organizational unit – as text
  • Left hand side (gray background): the list of organizational units concerned.
  • Right hand side: the rights for the unit currently selected in the list.
    The rights inherited from a parent organizational unit or a group are grayed out, they can be deleted for this organizational unit only.
Info
titleWhat are roles and what does each of them do?

For more details on roles, go to the dedicated page: Les roles : droits d acces et d administration

To add administration rights for an organizational unit that isn't included in the list:

  1. Click the  button at the top of the section and search for the unit using autocomplete:
  2. Select the unit and confirm
  3. The organizational unit is then added to the list of delegations:
  4. Check the appropriate rights (they are added to the text list at the top as you check them):

  5. Save to apply the changes.

To a group

To assign rights to a group of users, go to the group's management page > Roles tab:

The rights assigned here will be applied to all group members and throughout the domain they belong to.

Remarque

In individual users' pages, the roles they are assigned via a group are then checked and grayed out – they cannot be unchecked individually. Users who belong to a group automatically enjoy all the rights assigned to that group.

Info
titleWhat are roles and what does of them each do?

For more details on roles, go to the dedicated page: Roles: Access and Administration Rights

Sv translation
languagede

Präsentation

Im Falle eines BlueMind, das eine große Anzahl von Benutzern verwaltet, die über mehrere Standorte verteilt sind, kann es interessant sein, Administratoren zu definieren, die Delegationsrechte für eine Teilmenge dieser Population haben.

Zur Lösung dieser Problematik hat BlueMind die Funktionalität der delegierten Administration integriert. Sie besteht darin, Benutzern (die dann zu delegierten Administratoren werden) teilweise Administrationsrechte zu geben. Dieses delegierte Administrationsrecht kann für eine nach dem Delegationskriterium (Art der Tätigkeit, Branche, geografisches Gebiet...) definierte Zielgruppe von Benutzern vergeben werden.

Dieses Recht kann z.B. für die Verwaltung der Mitglieder regionaler Niederlassungen genutzt werden: der Hauptadministrator der Domain bestimmt in jeder Niederlassung einen Administrator für die Benutzer seiner Niederlassung. Dieser kann Zugriffsrechte auf Anwendungen und Funktionalitäten (wie z.B. das Abhängen von Anhängen) verwalten, das E-Mail-Kontingent anpassen, Informationen im Formular für das Verzeichnis ausfüllen, Wartungsarbeiten durchführen usw.

Volet
borderWidth3

Auf dieser Seite:

Sommaire
maxLevel2

Verwandt:

Verwaltung der Entitäten
Benutzerverwaltung
Administration des groupes
Les ressources

Organisatorische Einheiten

Organisatorische Einheiten verwalten

Es ist möglich, eine Delegationsbaumstruktur zu definieren und so verschiedene Ebenen der delegierten Verwaltung zu ermöglichen.

So ist es möglich, Delegationen nach verschiedenen Kriterien zu definieren:

Nach geografischen Gebieten:

  • Root
    • Amerika
      • Amerika/Nordamerika
        • Nordamerika/Kanada
        • Nordamerika/Alaska
      • Amerika/Pazifik
        • Amerika/Pazifik/Hawaii
    • Europa
      • Europa/Frankreich
      • Europa/Italien
      • Europa/Vereinigtes Königreich
        • Europa/Vereinigtes Königreich/England
        • Europa/Vereinigtes Königreich/Schottland

Oder entsprechend der Unternehmenshierarchie:

  • Root
    • Informatik
      • Informatik/Technik
      • Informatik/Support
    • Verwaltung
      • Verwaltung/Verantwortliche
      • Verwaltung/Assistenten
      • Verwaltung/Handel
        • Verwaltung/Handel/Verkauf
        • Verwaltung/Handel/Marketing
    • Produktion
      • Produktion/Management
      • Produktion/Technik

In diesen beiden Beispielen können Administratoren und Zielpopulationen für jede Delegationsstufe definiert werden.

Astuce
titleRoot

Die "Root"-Einheit ist die Mutter aller anderen Einheiten, sie ist die BlueMind-Domain, sie kann nicht gelöscht werden und erlaubt es, Rechte auf die gesamte Domain zu vergeben. Benutzer sind standardmäßig alle Mitglieder dieser Organisationseinheit.

Tatsächlich verfügt die Root Unit im Vergleich zu den anderen Delegationen über zusätzliche Rechte, die Daten entsprechen, die nicht aufgeteilt werden können und die Domain als Ganzes betreffen: Systemkonfiguration, Serververwaltung, benutzerdefinierte Anwendungen usw. Die Root Unit verfügt im Vergleich zu den anderen Delegationen über die folgenden zusätzlichen Rechte.

Avertissement
titleZugriff auf die Administrationskonsole

Insbesondere umfasst die Root das Recht "Administrationskonsole", das für einen Benutzer aktiviert werden muss, wenn Sie ihm Rechte an einer Organisationseinheit geben wollen. Diese Aktivierung erfolgt nicht automatisch.

Erstellung

  • Klicken Sie auf die Schaltfläche "Create Organizational Unit", um das Fenster "Organisationseinheit erstellen" aufzurufen:
  • Geben Sie den Namen der zukünftigen Einheit und ggf. einer übergeordneten Einheit ein, um einen neuen Zweig der Baumstruktur zu erstellen.
  • Bestätigen Sie, indem Sie auf die Schaltfläche "Erstellen" klicken

Löschung

Von der Seite Verwaltung der Organisationseinheit aus:

  • wählen Sie die gewünschte(n) Einheit(en) durch Aktivieren des entsprechenden Kästchens aus
  • klicken Sie auf die Schaltfläche "Löschen" am oberen Rand der Liste
  • bestätigen Sie die Löschung

Einem Mitglied eine Delegierung zuweisen

Standardmäßig ist ein Benutzer immer ein Mitglied der Organisationseinheit Root. Um ihn zum Mitglied einer Tochterorganisationseinheit zu machen, gehen Sie in den Verwaltungssatz des gewünschten Benutzers:

  • Füllen Sie auf der Registerkarte "Allgemein" per Autovervollständigung, die die vorhandenen Einheiten vorschlägt, das Feld "Delegationsmitglied" aus.

  • Speichern, um die Änderungen zu übernehmen

Info

Ein Benutzer kann nur Mitglied in einer Delegation sein.

Ancre
delegation-role
delegation-role
Delegieren von Verwaltungsrechten

Info

Ein Administrator kann nur Rollen zuweisen oder entfernen, deren Eigentümer er selbst ist.

Astuce
titleMitgliedschaft und Verwaltung

Ein Administrator muss nicht Mitglied einer Organisationseinheit sein, um diese zu verwalten.

Für einen Benutzer

Um einem Benutzer Administrationsrechte zuzuweisen, wechseln Sie auf die Registerkarte Allgemein der Verwaltung dieses Benutzers. Die Verwaltung erfolgt im Bereich "Rollen" der Registerkarte:

Die Schnittstelle ist wie folgt verteilt:

  • Oberer Teil: für jede Organisationseinheit werden die dem Benutzer zugewiesenen Rechte in Textform aufgelistet
  • Linke Seite (grau hinterlegt): die Liste der betroffenen Organisationseinheiten.
  • Rechter Teil: Rechte, die dem aktuell in der Liste ausgewählten Gerät entsprechen.
    Ausgegraute Rechte sind die von einem übergeordneten Gerät oder einer Gruppe geerbten Rechte, sie können nur für dieses Gerät nicht gelöscht werden.
Info
titleWas sind die Rollen und was entsprechen sie?

 Weitere Informationen zu den Details der verfügbaren Rollen finden Sie auf der entsprechenden Seite: Les roles : droits d acces et d administration

Administrationsrechte für eine noch nicht vorhandene Organisationseinheit hinzufügen:

  1. Klicken Sie auf die Schaltfläche rechts oben im Bereich und suchen Sie mit der Autovervollständigung nach der gewünschten Einheit:
  2. die Einheit auswählen und bestätigen
  3. Die Organisationseinheit wird dann in die Liste der Delegationen aufgenommen:
  4. Aktivieren Sie die gewünschten Rechte (sie werden nach und nach im oberen Teil hinzugefügt):

  5. Speichern, um die Änderungen zu übernehmen

Für eine Gruppe

Um einer Benutzergruppe Rechte zuzuweisen, wechseln Sie zur Registerkarte Gruppenverwaltung > Rollen:

Die Rollenverwaltung erfolgt dann auf die gleiche Weise wie bei den Benutzern – siehe das vorherige Kapitel.

Sobald die Rollen für die angegebene(n) Delegation(en) definiert sind, gilt sie für alle Benutzer in der Gruppe.

Remarque

In den Benutzerstammsätzen sind die über eine Gruppe zugewiesenen Rollen mit einem Häkchen versehen und ausgegraut: Es ist nicht möglich, das Häkchen einzeln zu entfernen. Solange ein Benutzer zu einer Gruppe gehört, muss er alle Rollen haben, die dieser Gruppe zugewiesen sind.

Info
titleWas sind die Rollen und was entsprechen sie?

 Weitere Informationen zu den Details der verfügbaren Rollen finden Sie auf der entsprechenden Seite: Rollen: Zugriffs- und Administrationsrechte