Comparaison des versions

Ancienne version 62

changes.mady.by.user Sophie Lepissier

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Sophie Lepissier

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Sv translation
languageen
Remarque

This page is no longer being updated. From BlueMind 4.8, please refer to the new BlueMind documentation

Introduction

When BlueMind handles a large population or has users over several separate sites, you might want to appoint administrators with delegated rights over a sub-segment of this population.

To address this issue, BlueMind integrates a delegated administration functionality. It allows you to grant limited administration rights to administrators (who become delegated administrators). Delegated administration rights can be given to specific users selected according to certain criteria (job type, industry, geographical area...).

This functionality can be used, for instance, for members of a regional branch: the main domain administrator appoints a delegated administrator for each branch's users. This delegated administrator will be able to manage users' access to applications and features (such as linked attachments), adjust mail quotas, fill in directory information cards, perform maintenance operations, etc.

Volet
borderWidth3

On this page:

Sommaire
maxLevel2

Related:

Gestion des entites
Gestion des utilisateurs
Administration des groupes
Les ressources

Organizational Units

Managing organizational units

Delegation trees can be created and organized so as to allow different levels of delegated administration.

For instance, you can set up delegations:

By geographic area:

  • Root
    • Americas
      • Americas/North/Canada
        • Americas/North/Canada
        • Americas/North/Alaska
      • Americas/Pacific
        • Americas/Pacific/Hawaï
    • Europe
      • Europe/France
      • Europe/Italy
      • Europe/UK
        • Europe/UK/England
        • Europe/UK/Scotland

Or according to the company's structure:

  • Root
    • IT
      • IT/Technical
      • IT/Support
    • Administration
      • Administration/Managers
      • Administration/Assistants
      • Administration/Sales&Marketing
        • Administration/Sales&Marketing/Sales
        • Administration/Sales&Marketing/Marketing
    • Production
      • Production/Management
      • Production/Technical

In these two examples, administrators and target populations can be set for each delegation level.

Astuce
titleRoot

Ancre
root
root
The "Root" unit is the parent of all other units. It is the BlueMind domain: it cannot be deleted and enables you to grant rights for the whole domain. All users belong to this organisational unit by default.

The Root unit incorporates additional rights relative to other delegations (for data that cannot be divided and applies to the whole domain: system configuration, server management, applications to assign to users, etc.)

Avertissement
titleAccess to the admin console

The Root includes the Admin Console right which must be enabled for a user you want to grant rights over an organisational unit to. This isn't enabled automatically.

Creation

  • Click the "Create Organizational Unit" button to open a creation window:
  • Enter the name for organizational unit you want to create and, if appropriate, a parent to create a new tree branch.
  • Click "Create" to apply.

Deletion

In the Organizational Units page:

  • Select the unit(s) you want to delete by checking the appropriate box(es)
  • Click the "Delete" button at the top of the list
  • Confirm

Assigning a member to a delegation

By default, a user always is a member of the Root organizational unit. For a user to be a member of a child organizational unit, go to the user's administration page:

  • in the General tab, fill in the "Member of delegation" field using autocomplete which suggests existing units:

  • Save to apply the changes.

Info

A user can be a member of one delegation only.

Ancre
delegation-role
delegation-role
Delegating administration rights

Info

Administrators may only assign or withdraw roles they themselves have.

Astuce
titleAdministration and membership

An administrator does not need to be a member of an organizational unit to administer it.

To a user

To assign a unit's administration rights to a user, go the user's administration page, and in the "General" tab, go to the "Roles" section:

This section shows:

  • Top: the rights assigned to the user for each organizational unit – as text
  • Left hand side (gray background): the list of organizational units concerned.
  • Right hand side: the rights for the unit currently selected in the list.
    The rights inherited from a parent organizational unit or a group are grayed out, they can be deleted for this organizational unit only.
Info
titleWhat are roles and what does each of them do?

For more details on roles, go to the dedicated page: Les roles : droits d acces et d administration

To add administration rights for an organizational unit that isn't included in the list:

  1. Click the  button at the top of the section and search for the unit using autocomplete:
  2. Select the unit and confirm
  3. The organizational unit is then added to the list of delegations:
  4. Check the appropriate rights (they are added to the text list at the top as you check them):

  5. If the role requires access to the administration console:

    1. click on Root
    2. in the right-hand side, check the "Administration Console" role

    For more information, see the box at the top of the page.

  6. Save to apply the changes.

To a group

To assign rights to a group of users, go to the group's management page > Roles tab:

Roles are then managed in the same way as for users - see the previous chapter.

The rights assigned here will be applied to all group members and throughout the domain they belong to.

Remarque

In individual users' pages, the roles they are assigned via a group are then checked and grayed out – they cannot be unchecked individually. Users who belong to a group automatically enjoy all the rights assigned to that group.

Info
titleWhat are roles and what does of them each do?

For more details on roles, go to the dedicated page: Les roles : droits d acces et d administration

Sv translation
languagede
Remarque

Diese Seite ist nicht mehr aktuell. Ab der Version BlueMind 4.8 finden Sie alle Infos in der neuen Dokumentation

Präsentation

Im Falle eines BlueMind, das eine große Anzahl von Benutzern verwaltet, die über mehrere Standorte verteilt sind, kann es interessant sein, Administratoren zu definieren, die Delegationsrechte für eine Teilmenge dieser Population haben.

Zur Lösung dieser Problematik hat BlueMind die Funktionalität der delegierten Administration integriert. Sie besteht darin, Benutzern (die dann zu delegierten Administratoren werden) teilweise Administrationsrechte zu geben. Dieses delegierte Administrationsrecht kann für eine nach dem Delegationskriterium (Art der Tätigkeit, Branche, geografisches Gebiet...) definierte Zielgruppe von Benutzern vergeben werden.

Dieses Recht kann z.B. für die Verwaltung der Mitglieder regionaler Niederlassungen genutzt werden: der Hauptadministrator der Domain bestimmt in jeder Niederlassung einen Administrator für die Benutzer seiner Niederlassung. Dieser kann Zugriffsrechte auf Anwendungen und Funktionalitäten (wie z.B. das Abhängen von Anhängen) verwalten, das E-Mail-Kontingent anpassen, Informationen im Formular für das Verzeichnis ausfüllen, Wartungsarbeiten durchführen usw.

Volet
borderWidth3

Auf dieser Seite:

Sommaire
maxLevel2

Verwandt:

Gestion des entites Verwaltung der Entitäten
Benutzerverwaltung
Administration des groupes
Les ressources

Organisatorische Einheiten

Organisatorische Einheiten verwalten

Es ist möglich, eine Delegationsbaumstruktur zu definieren und so verschiedene Ebenen der delegierten Verwaltung zu ermöglichen.

So ist es möglich, Delegationen nach verschiedenen Kriterien zu definieren:

Nach geografischen Gebieten:

  • Root
    • Amerika
      • Amerika/Nordamerika
        • Nordamerika/Kanada
        • Nordamerika/Alaska
      • Amerika/Pazifik
        • Amerika/Pazifik/Hawaii
    • Europa
      • Europa/Frankreich
      • Europa/Italien
      • Europa/Vereinigtes Königreich
        • Europa/Vereinigtes Königreich/England
        • Europa/Vereinigtes Königreich/Schottland

Oder entsprechend der Unternehmenshierarchie:

  • Root
    • Informatik
      • Informatik/Technik
      • Informatik/Support
    • Verwaltung
      • Verwaltung/Verantwortliche
      • Verwaltung/Assistenten
      • Verwaltung/Handel
        • Verwaltung/Handel/Verkauf
        • Verwaltung/Handel/Marketing
    • Produktion
      • Produktion/Management
      • Produktion/Technik

In diesen beiden Beispielen können Administratoren und Zielpopulationen für jede Delegationsstufe definiert werden.

Astuce
titleRoot

Die "Root"-Einheit ist die Mutter aller anderen Einheiten, sie ist die BlueMind-Domain, sie kann nicht gelöscht werden und erlaubt es, Rechte auf die gesamte Domain zu vergeben. Benutzer sind standardmäßig alle Mitglieder dieser Organisationseinheit.

Tatsächlich verfügt die Root Unit im Vergleich zu den anderen Delegationen über zusätzliche Rechte, die Daten entsprechen, die nicht aufgeteilt werden können und die Domain als Ganzes betreffen: Systemkonfiguration, Serververwaltung, benutzerdefinierte Anwendungen usw. Die Root Unit verfügt im Vergleich zu den anderen Delegationen über die folgenden zusätzlichen Rechte.

Avertissement
titleZugriff auf die Administrationskonsole

Insbesondere umfasst die Root das Recht "Administrationskonsole", das für einen Benutzer aktiviert werden muss, wenn Sie ihm Rechte an einer Organisationseinheit geben wollen. Diese Aktivierung erfolgt nicht automatisch.

Erstellung

  • Klicken Sie auf die Schaltfläche "Create Organizational Unit", um das Fenster "Organisationseinheit erstellen" aufzurufen:
  • Geben Sie den Namen der zukünftigen Einheit und ggf. einer übergeordneten Einheit ein, um einen neuen Zweig der Baumstruktur zu erstellen.
  • Bestätigen Sie, indem Sie auf die Schaltfläche "Erstellen" klicken

Löschung

Von der Seite Verwaltung der Organisationseinheit aus:

  • wählen Sie die gewünschte(n) Einheit(en) durch Aktivieren des entsprechenden Kästchens aus
  • klicken Sie auf die Schaltfläche "Löschen" am oberen Rand der Liste
  • bestätigen Sie die Löschung

Einem Mitglied eine Delegierung zuweisen

Standardmäßig ist ein Benutzer immer ein Mitglied der Organisationseinheit Root. Um ihn zum Mitglied einer Tochterorganisationseinheit zu machen, gehen Sie in den Verwaltungssatz des gewünschten Benutzers:

  • Füllen Sie auf der Registerkarte "Allgemein" per Autovervollständigung, die die vorhandenen Einheiten vorschlägt, das Feld "Delegationsmitglied" aus.

  • Speichern, um die Änderungen zu übernehmen

Info

Ein Benutzer kann nur Mitglied in einer Delegation sein.

Ancre
delegation-role
delegation-role
Delegieren von Verwaltungsrechten

Info

Ein Administrator kann nur Rollen zuweisen oder entfernen, deren Eigentümer er selbst ist.

Astuce
titleMitgliedschaft und Verwaltung

Ein Administrator muss nicht Mitglied einer Organisationseinheit sein, um diese zu verwalten.

Für einen Benutzer

Um einem Benutzer Administrationsrechte zuzuweisen, wechseln Sie auf die Registerkarte Allgemein der Verwaltung dieses Benutzers. Die Verwaltung erfolgt im Bereich "Rollen" der Registerkarte:

Die Schnittstelle ist wie folgt verteilt:

  • Oberer Teil: für jede Organisationseinheit werden die dem Benutzer zugewiesenen Rechte in Textform aufgelistet
  • Linke Seite (grau hinterlegt): die Liste der betroffenen Organisationseinheiten.
  • Rechter Teil: Rechte, die dem aktuell in der Liste ausgewählten Gerät entsprechen.
    Ausgegraute Rechte sind die von einem übergeordneten Gerät oder einer Gruppe geerbten Rechte, sie können nur für dieses Gerät nicht gelöscht werden.
Info
titleWas sind die Rollen und was entsprechen sie?

 Weitere Informationen zu den Details der verfügbaren Rollen finden Sie auf der entsprechenden Seite: Les roles : droits d acces et d administration

Administrationsrechte für eine noch nicht vorhandene Organisationseinheit hinzufügen:

  1. Klicken Sie auf die Schaltfläche rechts oben im Bereich und suchen Sie mit der Autovervollständigung nach der gewünschten Einheit:
  2. die Einheit auswählen und bestätigen
  3. Die Organisationseinheit wird dann in die Liste der Delegationen aufgenommen:
  4. Aktivieren Sie die gewünschten Rechte (sie werden nach und nach im oberen Teil hinzugefügt):

  5. Speichern, um die Änderungen zu übernehmen

Für eine Gruppe

Um einer Benutzergruppe Rechte zuzuweisen, wechseln Sie zur Registerkarte Gruppenverwaltung > Rollen:

Die Rollenverwaltung erfolgt dann auf die gleiche Weise wie bei den Benutzern – siehe das vorherige Kapitel.

Sobald die Rollen für die angegebene(n) Delegation(en) definiert sind, gilt sie für alle Benutzer in der Gruppe.

Remarque

In den Benutzerstammsätzen sind die über eine Gruppe zugewiesenen Rollen mit einem Häkchen versehen und ausgegraut: Es ist nicht möglich, das Häkchen einzeln zu entfernen. Solange ein Benutzer zu einer Gruppe gehört, muss er alle Rollen haben, die dieser Gruppe zugewiesen sind.

Info
titleWas sind die Rollen und was entsprechen sie?

 Weitere Informationen zu den Details der verfügbaren Rollen finden Sie auf der entsprechenden Seite: Rollen: Zugriffs- und Administrationsrechte Les roles : droits d acces et d administration