Vous regardez une version antérieure (v. /confluence/display/BM35/Administration+des+utilisateurs) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 11) afficher la version suivante »

Présentation

Les utilisateurs représentent les personnes physiques qui se connectent à Blue Mind. Ces utilisateurs ont accès aux différentes fonctionnalités de Blue Mind selon leur profil. 

Deux types d'utilisateur peuvent être créés dans Blue Mind, par l'attribution d'un profil à ces utilisateurs :

  • user : accès aux modules Messagerie, Agenda, Contact et Paramètres utilisateur
  • admin : accès du profil user ainsi qu'à la console d'administration.

Les rôles d'administration :

  • l'administrateur fonctionnel du domaine (appelé généralement administrateur de domaine) est un utilisateur auquel a été donné le profil admin. Plusieurs utilisateurs peuvent avoir le rôle d'administrateur fonctionnel sur un même domaine.  L'administrateur fonctionnel gère les utilisateurs, groupes et ressources depuis la console d'administration de Blue Mind ainsi que le paramétrage du domaine et les objets partagés (boites, calendriers, carnets d'adresses). Il peut déléguer ses droits en créant d'autres administrateurs.
  • l'administrateur de la plate-forme (appelé également administrateur global) est unique pour une installation de Blue Mind. Il a pour identifiant admin0@global.virt et il est en charge de l'aspect technique de la plate-forme. Il n'a pas de compte utilisateur. Lorsqu'il se connecte à Blue Mind, il n'accède qu'à la console d'administration. Il s'occupe de l'installation et du paramétrage technique des domaines : adresses des serveurs, espaces disques, tâches planifiées particulières... Il a aussi accès aux mêmes fonctions de gestion que l'administrateur fonctionnel.

 

Sur cette page :

En rapport :

Gestion des groupes

Créer un utilisateur

Depuis la page d'accueil ou la page "Annuaires", cliquer sur "créer un utilisateur" et renseigner les informations du nouvel utilisateur dans la popup qui s'ouvre :

Le nom complet est renseigné automatiquement au cours de la frappe lors de la saisie des nom et prénom, il est généré automatiquement et ne peut être modifié.

Seuls les champs suivis d'une étoile (Nom, Identifiant et Mot de passe) sont requis.

Les comptes peuvent être créés avec ou sans adresse e-mail :

  • Sans adresse mail, la partie "Messagerie" est désactivée et l'onglet "Messagerie" est inaccessible.
  • En cochant "Adresse mail", le compte de messagerie est activé et une adresse par défaut non modifiable basée sur le login est automatiquement créée.
    Pour ajouter des alias, cliquer sur  en fin de ligne.
  • Si l'installation comporte plusieurs alias de domaine, chaque adresse e-mail supplémentaire peut être déclarée sur un domaine particulier ou sur l'ensemble des alias.
    Il est possible dans BlueMind de créer autant d'alias que souhaité, sur autant d'alias de domaines que souhaité.

Création rapide

Le bouton "Créer" permet une création rapide avec les informations saisies dans la popup et les options par défaut suivantes :

  • localisation (fuseau horaire, format d'heure, etc.) du serveur
  • serveur de stockage par défaut, sans quota d'espace disque
  • pas de répondeur automatique ni de transfert des messages
  • coordonnées vides
  • le calendrier est partagé avec l'option "peut m'inviter à une réunion". Cela signifie que les autres utilisateurs du domaine ne peuvent pas consulter le calendrier de cet utilisateur mais peuvent tout de même l'inviter à un événement.
     
  • la boite mail n'est pas partagée
  • l'archivage n'est pas activé

L'utilisateur pourra par la suite être modifié via l'interface d'administration.

Création et édition

Le bouton "Créer et éditer" crée l'utilisateur avec les informations saisies dans la popup et les options par défaut puis redirige automatiquement vers l'interface d'édition de l'utilisateur.

Éditer et administrer un utilisateur

Depuis la page d'accueil ou la page "Annuaires", se rendre sur la page "Entrées d'annuaires" et sélectionner dans la liste l'utilisateur souhaité.

Les informations sur les utilisateurs sont organisées par onglets, présentés ci-dessous :

Général

L'onglet "Général" présente les informations principales de l'utilisateur : informations du compte, profil, groupe(s), mot de passe, paramétrage horaire...

Il permet en outre de définir l'utilisateur comme membre ou administrateur d'une délégation racine.

Appartenance aux groupes

En cliquant sur le lien «Modifier l'appartenance aux groupes», une popup permet de visualiser et modifier les groupes auxquels l'utilisateur appartient.

Pour supprimer un groupe, cliquez sur la croix correspondante ; pour en ajouter un placez-vous simplement dans le champs de saisie puis commencez à taper et valider un choix proposé par l'autocomplétion.

La gestion des droits d'administration a été affinée et il est maintenant possible de gérer les droits accordés à un utilisateur ou à un administrateur de domaine. Il est ainsi possible d'autoriser de manière explicite la gestion :

  • des utilisateurs
  • des groupes
  • des carnets d'adresses de domaine
  • des calendriers de domaine
  • des boites partagées
  • des ressources
  • du domaine (quota max, nombre d'utilisateur)
  • ...

Cette gestion concerne aussi bien les droits d'administration que les droits d'accès aux applications et fonctionnalités.

Les rôles disponibles sont :

Administration

  • Gestionnaire système : permet de gérer toute l'installation BlueMind et sa configuration
    • Gérer la configuration du système : permet de gérer la configuration des paramètres
    • Gérer la souscription BlueMind : permet d'installer et mettre à jour la souscription
    • Gérer les domaines
      • Administrateur de domaine
        • Gérer les groupes : permet de créer, modifier et supprimer des groupes
          • Gérer les membres des groupes : permet d'ajouter et supprimer des membres dans les groupes
          • Gérer les partages des groupes : permet d'attribuer, modifier ou supprimer les droits de partage sur les boîtes de messagerie des groupes
        • Gérer les utilisateurs : permet de créer, modifier et supprimer des utilisateurs
          • Gérer les informations des utilisateurs : permet de modifier les informations des utilisateurs destinées à apparaître dans l'annuaire (photo de profil, nom, coordonnées, etc.)
          • Sudo (élévation de privilèges) : permet de se connecter à BlueMind à la place des utilisateurs sans connaître leur mot de passe
          • Gérer les abonnements des utilisateurs : permet de modifier les abonnements des utilisateurs aux carnets et calendriers partagés
          • Gérer les appareils des utilisateurs (ActiveSync) : permet d'autoriser ou lever les autorisations de synchronisation EAS des appareils tiers des utilisateurs
          • Gérer les identités de messagerie des utilisateurs : permet d'ajouter, modifier ou supprimer des identités aux utilisateurs
          • Gérer les mots de passe des utilisateurs : permet de modifier les mots de passe des utilisateurs
          • Gérer les paramètres des utilisateurs : permet de modifier les paramètres personnels des utilisateurs
          • Gérer les partages des utilisateurs : permet de gérer les droits de partages de la messagerie, des carnets d'adresses et calendriers des utilisateurs
        • Gérer les calendriers de domaine : permet de créer, modifier et supprimer des calendriers de domaine
          • Gérer les partages des calendriers de domaine : permet de modifier les droits de partage des calendriers de domaine
        • Gérer les carnets d'adresses de domaine : créer, modifier et supprimer des carnets d'adresses de domaine
          • Gérer les partages des carnets d'adresses de domaine : permet de modifier les droits de partage des carnets d'adresses de domaine
        • Gérer les unités d'organisation : permet de créer et supprimer des unités d'organisation, utilisées pour la délégation d'administration
        • Gérer les boîtes partagées : permet de créer, modifier ou supprimer des boîtes aux lettres partagées
          • Gérer les partages des boîtes partagées : permet de modifier les droits de partages des boîtes aux lettres partagées
        • Gérer les carnets d’adresses externes LDAP : permet de créer, modifier ou supprimer des carnets d'adresses de domaine synchronisés à un LDAP externe
        • Gérer les ressources : permet de créer, modifier ou supprimer des ressources
          • Gérer les partages des ressources : permet de modifier les droits de partages des ressources
        • Gérer les types de ressources : permet de créer, modifier ou supprimer des types de ressources
    • Gérer les serveurs : donne l'accès à la section "Serveurs de l'application" de la console d'administration, permet d'ajouter et supprimer les serveurs, ainsi que modifier leurs paramètres et leurs rôles
    • Gérer les valeurs max du domaine : gérer le nombre d'utilisateurs maximum autorisés sur le domaine
    • Console de monitoring : accès à la console de monitoring
    • Console d'administration : accès à la console d'administration - nécessaire pour tous les rôles de gestion

Cloud

  • Pièces jointes détachées : possibilité de détacher les pièces jointes des messages afin de les présenter sous forme de lien de téléchargement aux destinataires
  • Drive : possibilité de retrouver et envoyer de nouveau des pièces jointes précédemment détachées par l'utilisateur et stockées sur le serveur

Général

  • Agenda et Tâches : permet de synchroniser les agendas et les tâches, et d’utiliser les applications web associées
  • Intégration API docs : permet d’accéder à la documentation API intégrée à BlueMind
  • Gérer ses filtres de messagerie : permet à l'utilisateur de gérer ses filtres personnels de messagerie
  • Gérer ses identités de messagerie : permet à l'utilisateur de créer et paramétrer ses identités de messagerie à partir de son adresse principale, d'un alias, ou d'une boîte partagée
  • Modifier ses paramètres : permet à l'utilisateur de modifier ses paramètres BlueMind
  • Modifier son mot de passe : permet à l'utilisateur de changer son mot de passe à tout moment
  • Gérer ses appareils (ActiveSync) : permet à l'utilisateur de gérer les accès de ses propres appareils via la synchronisation EAS (Exchange ActiveSync)
  • Messagerie et Contacts : permet d’utiliser le service de messagerie, le webmail, la synchronisation des contacts et l’application web contact.
  • Messagerie instantanée : permet d’utiliser l’application web de messagerie instantanée et le service XMPP avec des clients tiers
  • Modifier ses informations : permet à l'utilisateur de modifier lui-même les informations qui seront visibles dans sa fiche de l'annuaire
  • Transfert de messages : permet de transférer automatiquement les messages reçus vers une autre adresse de messagerie, interne ou externe
  • Téléphonie : permet d’utiliser l’intégration de la téléphonie dans les applications web

Messagerie

  • Identité externe : permet à l'utilisateur de se créer des identités avec pour émetteur une adresse externe au domaine

Héritage des droits

Les applications peuvent apparaître non cochées mais néanmoins accessibles à l'utilisateur, cela est dû à l'héritage des groupes : l'utilisateur appartient à un groupe dans lequel l'application est activée. Il convient donc dans ce cas de vérifier l'appartenance aux groupes de l'utilisateur (voir ci-dessus)

Ainsi par défaut lors de la création un utilisateur appartient au groupe "user" et par défaut sur une installation vierge classique ce groupe donne accès aux applications "Agenda et Tâches" et "Messagerie et Contacts".

Pur plus de détails, vous pouvez consulter la page dédiée à L'administration deleguee

Information utilisateur

L'onglet "Information utilisateur" permet à l'administrateur d'enrichir la fiche contact d'un utilisateur.

L'administrateur peut saisir ici des informations telles que les numéros de téléphone et adresses postales ou affecter une photo qui sera réutilisée dans l'ensemble de l'application (dans les contacts ou le numéroteur par exemple).

Les données de contact correspondent à l'annuaire interne de BlueMind et sont accessibles à l'ensemble des utilisateurs de la solution. Pour cette raison, l'administrateur est le seul à pouvoir modifier ces informations. L'utilisateur lui-même ne peut pas modifier ses propres informations.

Messagerie

L'onglet "Messagerie" présente le paramétrage lié à la boite mail de l'utilisateur (espace, adresses, identités, partage, etc.) :

Adresses mail

  • Serveur de stockage : serveur par lequel cet utilisateur est géré

  • Quota d'espace disque : taille maximale de stockage de la messagerie de l'utilisateur.
    L'espace utilisé par l'utilisateur est désormais indiqué par la barre de progression « quota used » visible ci-dessus.

    À propos des quotas

    Lorsque le quota est activé, son pourcentage d'utilisation est affiché en permanence en bas du panneau de gauche de la messagerie webmail, le survol avec la souris permet d'afficher les informations détaillées :

    Des codes couleurs permettent de visualiser le niveau du quota : le taux d'occupation est affiché en orange s'il atteint 75% du quota, en rouge foncé s'il atteint 85% et en rouge s'il atteint 100% :

    Lorsqu'un quota est atteint, il bloque la réception de mails. Ces mails sont conservés par le serveur pendant quelques jours.
    Les opérations d'envoi et même de suppression peuvent aussi être perturbées, le système ayant besoin d'effectuer des copies dans un répertoire temporaire et/ou dans la corbeille.

    Quota et suppression

    Pour supprimer des messages lorsque le quota est atteint, utilisez la fonction de suppression définitive (sans passer par la corbeille) en cliquant sur <SHIFT+Suppr>.

    Un quota atteint peut être manuellement augmenté par l'administrateur, puis redescendu à tout moment vers le quota initial.

  • Adresse mail principale et alias : l'utilisateur peut posséder autant d'alias de messagerie que souhaité, sur l'un ou l'autre ou tous les alias de domaines disponibles.
    L'adresse mail créée lors de la création de l'utilisateur ne peut être ni modifiée ni supprimée.

Mes identités

Les identités permettent à l'utilisateur d'écrire au nom d'un de ses alias ou boite partagée, ou encore de définir des signatures différentes qu'il choisira en fonction des messages qu'il écrira.


Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur :   Les identités

Partage de la messagerie

La section de partage permet de définir un partage public (avec les membres de l'annuaire) ou personnalisé (avec certains utilisateurs ou groupes seulement) de la boite de messagerie de l'utilisateur.

Par défaut, lors de la création d'un utilisateur, aucun partage n'est activé.

Les droits de partage d'une boite de messagerie peuvent être définis :

  • par un administrateur via l'interface décrite ici
  • par un utilisateur, via l'application Paramètres : icône Paramètres > section Messagerie > onglet Gestion des partages.

Pour en savoir plus sur le partage et les droits, consulter la page dédiée de la Documentation Utilisateur : Préférences de messagerie | §5 - Gestion des partages

Transfert automatique des messages

Depuis la version 3.0.31 de BlueMind, il est possible d'indiquer plusieurs adresses vers lesquelles transférer les messages.

L'autocomplétion recherche et propose les adresses dans tous les carnets de l'utilisateur (annuaire, carnets personnels, etc.)

Il est possible de rajouter manuellement des adresses externes, qui ne seront pas ajoutées dans le carnet des adresses collectées lors des transferts.

Répondeur automatique

Cette section permet d'activer ou désactiver le répondeur automatique de l'utilisateur.

Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée de la Documentation Utilisateur : Préférences de messagerie | §1 - Préférences générales

Filtres de messages

Les filtres permettent d'appliquer des règles de tri et actions à effectuer automatiquement aux nouveaux messages entrant de l'utilisateur.

Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée de la Documentation Utilisateur :  Les filtres de messages

Archivage

Lorsque l'archivage est activé pour le domaine, celui-ci s'applique à tous les utilisateurs. Il est néanmoins possible de personnaliser les règles d'archivage par groupes ou par utilisateurs.

Par défaut, les paramètres du domaine sont appliqués et visibles dans la fiche de l'utilisateur :

L'onglet Archivage permet ainsi de personnaliser :

  • le nombre de jours souhaité, tous les messages antérieurs seront archivés.

  • le quota d'espace disque alloué à cet utilisateur

    le quota ne peut dépasser le quota maximum du domaine : si un nombre supérieur est entré, celui-ci sera ramené au quota maximum à l'enregistrement

  • cocher ou décocher les dossiers à exclure si besoin
  • cliquer sur "Enregistrer" pour que les changements soient pris en compte.

La case "Ré-initialiser la règle d'archivage" permet de remettre les valeurs par défaut de l'utilisateur : soit celles affectées au groupe auquel il appartient, soit celles du domaine si aucune règle spécifique n'est affectée au groupe :

  • cocher la case, le formulaire est alors grisé
  • cliquer sur « Enregistrer »
  • les données sont enregistrées : la fiche de l'utilisateur est fermée, vous pouvez la rouvrir pour contrôler que les données ont bien été réinitialisées.

L'unité MiB (MebiByte) est un multiple du byte (octet) à différencier du MB (megabyte, ou Mo méga-octet) : il représente 1024 kebibytes, lui-même représentant 1024 bytes (octets).

Ainsi 9 MiB sont équivalents à 9,43718 MB (Mo)

Carnets d'adresses

Cet onglet permet de gérer les abonnements de l'utilisateur aux carnets qui lui sont accessibles (ses carnets personnels ou des carnets qui lui sont partagés) ainsi que de gérer les partages de ses carnets avec d'autres utilisateurs ou groupes.

En revanche, il n'est pas possible pour l'administrateur de créer des carnets à l'utilisateur.

Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur Préférences des contacts ainsi que la page dédiée à la Gestion des partages

Calendrier

L'onglet Calendrier permet d'accéder à tous les pramètres de réglage du calendrier de l'utilisateur (horaires, jours ouvrés, éléments affichés, etc.) ainsi qu'aux options de partage de son calendrier et d'abonnements aux calendriers (d'utilisateurs ou de domaines) qui lui sont partagés :

De même que pour les carnets d'adresses, l'administrateur ne peut créer de calendriers supplémentaires à l'utilisateur mais il peut en gérer les partages, tant avec les utilisateurs du domaine qu'avec les personnes extérieures à BlueMind :

Listes de tâches

Cet onglet permet de gérer les partages des listes de tâches de l'utilisateur et ses abonnements aux listes qui lui sont partagées :

Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur Les tâches ainsi que la page concernant la Gestion des partages

Maintenance

Cet onglet donne accès à l'administrateur aux fonctions de maintenance et de préférences de l'utilisateur :

En tant que l'utilisateur

Le lien de cette section n'est accessible que par le superadministrateur admin0, il lui permet d'accéder au BlueMind de l'utilisateur, c'est-à-dire de se connecter à BlueMind à sa place, sans que celui-ci ne donne son mot de passe.

Modification du mot de passe

L'administrateur peut modifier/réinitialiser le mot de passe de connexion à BlueMind de l'utilisateur sans besoin de connaître son ancien mot de passe.

Indexation de la boite aux lettres

Cette section permet de lancer les opération d'indexation de la boite aux lettres de l'utilisateur :

Périphériques mobiles

Cette section permet de ré-initialiser la synchronisation du périphérique mobile et de le supprimer de la liste.

La suppression d'un smartphone de la liste a pour effet, lorsque les smartphones inconnus ne sont pas autorisés par défaut, de bloquer la synchronisation de ce smartphone sur BlueMind. L'option "Autoriser les périphériques inconnus" est un paramètre lié à une instance de BlueMind. Elle se modifie en tant qu'admin0, dans la section Gestion du Système > Configuration du Système > Serveur EAS.

Supprimer un utilisateur

Suspendre

Un utilisateur peut-être suspendu. Cela permet d'interdire son accès et son utilisateur mais sans supprimer ses données. Il peut donc être réactivé par la suite, il retrouvera ainsi son compte tel qu'il était auparavant.

Pour suspendre un utilisateur :

  • se rendre dans la gestion de l'utilisateur concerné : Annuaires > Entrées d'annuaires > choisir l'utilisateur.
  • sur le premier onglet ("Général") cocher la case "Suspendu" à droite de la page puis cliquer sur "Enregistrer" pour prendre en compte la modification

Supprimer

Pour supprimer totalement et définitivement un ou plusieurs utilisateurs du système, se rendre sur la page Annuaires > Entrées d'annuaires.

Dans la liste des utilisateurs, cocher la case au début de la ligne correspondant à l'utilisateur ou aux utilisateurs à supprimer puis cliquer sur le bouton "Supprimer". Une confirmation de suppression est demandée, une fois la confirmation donnée, les utilisateurs et l'ensemble de leurs données seront définitivement supprimés .

Restauration d'un utilisateur

La restauration d'un utilisateur est possible dans BlueMind par la remontée d'une précédente sauvegarde. Voir la fonctionnalité de restauration d'une sauvegarde, qui permet de restaurer toutes les données d'un utilisateur ou une partie d'entre elles. Les données modifiées depuis la dernière sauvegarde ne sont donc pas récupérables.

Voir aussi Procédure de départ utilisateur et redirection de ses mails

Sécurité du mot de passe

Afin de mettre en place une sécurité accrue dans les mots de passe des utilisateurs, vous pouvez installer le plugin «Password SizeStrength» afin de définir des règles strictes de validité pour un mot de passe.

Installation

Le plugin s'installe simplement en ligne de commande, connecté en root sur le serveur :

aptitude install bm-plugin-core-password-sizestrength

L'installation nécessite un redémarrage de BlueMind :

bmctl restart

Configuration

Une fois le plugin installé, celui-ci se paramètre via le fichier /etc/bm/password.ini contenant à l'installation les valeurs par défaut ci-dessous :

 

length=10
capital=1
digit=1
lower=1
special=1

 

  • length : nombre minimum de caractères que le mot de passe doit contenir
  • capital : nombre minimal de lettres majuscules
  • digit : nombre minimal de chiffres
  • lower : nombre minimal de lettres minuscules

  • special : nombre minimal de caractères spéciaux. Sont compris les caractères suivants :

     

    !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Les administrateurs (administrateur global admin0 ou administrateurs de domaines) ne sont pas soumis à ces règles, ils restent libres dans le choix de leur mot de passe.

Si les règles ne sont pas respectées lorsqu'un utilisateur essaie de modifier son mot de passe, une alerte s'affiche alors en haut de sa page :

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

  • Aucune étiquette