Depuis la page d'accueil ou la page "Annuaires", cliquer sur "créer un utilisateur" et renseigner les informations du nouvel utilisateur dans la popup qui s'ouvre :
Le nom complet est renseigné automatiquement au cours de la frappe lors de la saisie des nom et prénom, il est généré automatiquement et ne peut être modifié. |
Seuls les champs suivis d'une étoile (Nom, Identifiant et Mot de passe) sont requis. |
Les comptes peuvent être créés avec ou sans adresse e-mail :
Le bouton "Créer" permet une création rapide avec les informations saisies dans la popup et les options par défaut suivantes :
L'utilisateur pourra par la suite être modifié via l'interface d'administration.
Le bouton "Créer et éditer" crée l'utilisateur avec les informations saisies dans la popup et les options par défaut puis redirige automatiquement vers l'interface d'édition de l'utilisateur.
Depuis la page d'accueil ou la page "Annuaires", se rendre sur la page "Entrées d'annuaires" et sélectionner dans la liste l'utilisateur souhaité.
Les informations sur les utilisateurs sont organisées par onglets, présentés ci-dessous :
L'onglet "Général" présente les informations principales de l'utilisateur : informations du compte, profil, groupe(s), mot de passe, paramétrage horaire...
Il permet en outre de définir l'utilisateur comme membre ou administrateur d'une délégation.
En cliquant sur le lien «Modifier l'appartenance aux groupes», une popup permet de visualiser et modifier les groupes auxquels l'utilisateur appartient. Pour supprimer un groupe, cliquez sur la croix correspondante ; pour en ajouter un placez-vous simplement dans le champs de saisie puis commencez à taper et valider un choix proposé par l'autocomplétion. |
La gestion des droits d'administration a été affinée et il est maintenant possible de gérer les droits accordés à un utilisateur ou à un administrateur de domaine. Il est ainsi possible d'autoriser de manière explicite la gestion :
Un administrateur ne peut déléguer que les droits qu'il possède lui-même, exception faite de l'accès aux applications : même s'il n'a pas lui-même de messagerie ou d'accès à l'application Calendrier, par exemple, il peut activer "Messagerie et Contacts" ou "Agenda et Tâches" aux utilisateurs dont il a la gestion. |
La gestion des droits est organisée en plusieurs sections :
Les droits affectés ne peuvent que compléter les droits hérités d'un groupe : les droits affectés à un groupe dont l'utilisateur fait partie ne peuvent pas être décochés dans la fiche de l'utilisateur. Ainsi, des applications peuvent apparaître non cochées mais néanmoins accessibles à l'utilisateur : l'utilisateur appartient à un groupe dans lequel l'application est activée. Il convient donc dans ce cas de vérifier l'appartenance aux groupes de l'utilisateur (voir ci-dessus) C'est aussi ce qui permet qu'un utilisateur nouvellement créé ait accès aux applications de base : lors de sa création un utilisateur appartient au groupe "user" qui, par défaut sur une installation vierge classique, possède les droits d'accès aux applications "Agenda et Tâches" et "Messagerie et Contacts". |
Pour plus de détails sur les rôles, vous pouvez consulter la page dédiée Les rôles : droits d'accès et d'administration ainsi que la page dédiée à L'administration déléguée.
L'onglet "Information utilisateur" permet à l'administrateur d'enrichir la fiche contact d'un utilisateur.
L'administrateur peut saisir ici des informations telles que les numéros de téléphone et adresses postales ou affecter une photo qui sera réutilisée dans l'ensemble de l'application (dans les contacts ou le numéroteur par exemple).
Les données de contact correspondent à l'annuaire interne de BlueMind et sont accessibles à l'ensemble des utilisateurs de la solution. Pour cette raison, l'administrateur est le seul à pouvoir modifier ces informations. L'utilisateur lui-même ne peut pas modifier ses propres informations.
Le rôle "Modifier ses informations" permet désormais à l'utilisateur de gérer les informations de sa fiche. Ces modifications ne peuvent à l'heure actuelle se faire que par script via la clef d'API de l'utilisateur, une interface de gestion via les paramètres sera prochainement disponible. |
L'onglet "Messagerie" présente le paramétrage lié à la boite mail de l'utilisateur (espace, adresses, identités, partage, etc.) :
Quota d'espace disque : taille maximale de stockage de la messagerie de l'utilisateur.
L'espace utilisé par l'utilisateur est désormais indiqué par la barre de progression « quota used » visible ci-dessus.
À propos des quotas Lorsque le quota est activé, son pourcentage d'utilisation est affiché en permanence en bas du panneau de gauche de la messagerie webmail, le survol avec la souris permet d'afficher les informations détaillées : Des codes couleurs permettent de visualiser le niveau du quota : le taux d'occupation est affiché en orange s'il atteint 75% du quota, en rouge foncé s'il atteint 85% et en rouge s'il atteint 100% : Lorsqu'un quota est atteint, il bloque la réception de mails. Ces mails sont conservés par le serveur pendant quelques jours.
Un quota atteint peut être manuellement augmenté par l'administrateur, puis redescendu à tout moment vers le quota initial. |
Adresse mail principale et alias : l'utilisateur peut posséder autant d'alias de messagerie que souhaité, sur l'un ou l'autre ou tous les alias de domaines disponibles.
L'adresse mail créée lors de la création de l'utilisateur ne peut être ni modifiée ni supprimée.
Les identités permettent à l'utilisateur d'écrire au nom d'un de ses alias ou boite partagée, ou encore de définir des signatures différentes qu'il choisira en fonction des messages qu'il écrira.
Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur : Les identités
La section de partage permet de définir un partage public (avec les membres de l'annuaire) ou personnalisé (avec certains utilisateurs ou groupes seulement) de la boite de messagerie de l'utilisateur.
Par défaut, lors de la création d'un utilisateur, aucun partage n'est activé.
Les droits de partage d'une boite de messagerie peuvent être définis :
Pour en savoir plus sur le partage et les droits, consulter la page dédiée de la Documentation Utilisateur : Préférences de messagerie | §5 - Gestion des partages
Depuis la version 3.0.31 de BlueMind, il est possible d'indiquer plusieurs adresses vers lesquelles transférer les messages.
L'autocomplétion recherche et propose les adresses dans tous les carnets de l'utilisateur (annuaire, carnets personnels, etc.) |
Il est possible de rajouter manuellement des adresses externes, qui ne seront pas ajoutées dans le carnet des adresses collectées lors des transferts.
Cette section permet d'activer ou désactiver le répondeur automatique de l'utilisateur.
Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée de la Documentation Utilisateur : Préférences de messagerie | §1 - Préférences générales
Les filtres permettent d'appliquer des règles de tri et actions à effectuer automatiquement aux nouveaux messages entrant de l'utilisateur.
Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée de la Documentation Utilisateur : Les filtres de messages
Lorsque l'archivage est activé pour le domaine, celui-ci s'applique à tous les utilisateurs. Il est néanmoins possible de personnaliser les règles d'archivage par groupes ou par utilisateurs, ou encore d'activer l'archivage individuel si aucune politique globale n'est définie au niveau du domaine.
Par défaut, les paramètres du domaine sont appliqués et visibles dans la fiche de l'utilisateur :
L'onglet Archivage permet ainsi de :
activer l'archivage individuel si aucun archivage global n'est défini pour le domaine
L'inverse n'est pas possible : l'archivage ne peut pas être désactivé pour un utilisateur s'il est activé pour le domaine ou un groupe auquel il appartient. |
personnaliser le quota d'espace disque alloué à l'archivage de cet utilisateur
le quota ne peut dépasser le quota maximum du domaine : si un nombre supérieur est entré, celui-ci sera ramené au quota maximum lors de l'enregistrement |
La case "Ré-initialiser la règle d'archivage" permet de remettre les valeurs par défaut de l'utilisateur : soit celles affectées au groupe auquel il appartient, soit celles du domaine si aucune règle spécifique n'est affectée au groupe :
L'unité MiB (MebiByte) est un multiple du byte (octet) à différencier du MB (megabyte, ou Mo méga-octet) : il représente 1024 kebibytes, lui-même représentant 1024 bytes (octets). Ainsi 9 MiB sont équivalents à 9,43718 MB (Mo) |
Cet onglet permet de gérer les abonnements de l'utilisateur aux carnets qui lui sont accessibles (ses carnets personnels ou des carnets qui lui sont partagés) ainsi que de gérer les partages de ses carnets avec d'autres utilisateurs ou groupes.
En revanche, il n'est pas possible pour l'administrateur de créer des carnets à l'utilisateur.
Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur Préférences des contacts ainsi que la page dédiée à la Gestion des partages
L'onglet Calendrier permet d'accéder à tous les pramètres de réglage du calendrier de l'utilisateur (horaires, jours ouvrés, éléments affichés, etc.) ainsi qu'aux options de partage de son calendrier et d'abonnements aux calendriers (d'utilisateurs ou de domaines) qui lui sont partagés :
De même que pour les carnets d'adresses, l'administrateur ne peut créer de calendriers supplémentaires à l'utilisateur mais il peut en gérer les partages, tant avec les utilisateurs du domaine qu'avec les personnes extérieures à BlueMind : |
Cet onglet permet de gérer les partages des listes de tâches de l'utilisateur et ses abonnements aux listes qui lui sont partagées :
Pour en savoir plus, consulter la page dédiée de la Documentation Utilisateur Les tâches ainsi que la page concernant la Gestion des partages
Cet onglet donne accès à l'administrateur aux fonctions de maintenance de l'utilisateur :
Le champ situé dans cette section est renseigné dans le cas où l'utilisateur est synchronisé avec un compte AD ou LDAP. Ce champ peut être renseigné ou modifié afin de forcer ou corriger l'UID de l'utilisateur correspondant dans l'annuaire AD ou LDAP.
Le bouton "Exécuter" de cette section permet de lancer une opération "Valider et réparer" sur le compte de l'utilisateur. Cela regroupe un ensemble d'opérations qui vérifient et corrigent si besoin l'intégrité de l'utilisateur et de ses données dans le système BlueMind : vérification de la boîte dans Cyrus, des containers d'agenda et carnets d'adresses, de la hiérarchie de dossiers IMAP, des abonnements, filtres de messagerie, etc.
Cette opération correspond à la commande bm-cli :
bm-cli maintenance repair user@domain.net |
Le lien de cette section est accessible par le superadministrateur admin0 ou un autre administrateur ayant le rôle "Sudo (élévation de privilèges)".
Le lien permet d'accéder au BlueMind de l'utilisateur, c'est-à-dire de se connecter à BlueMind à sa place, sans que celui-ci n'ait à donner son mot de passe.
L'administrateur peut dans cette section modifier/réinitialiser le mot de passe de connexion à BlueMind de l'utilisateur sans besoin de connaître son ancien mot de passe.
A partir de la version 3.5.14, une politique de gestion plus fine et d'expiration des mots de passe est mise en place.
Ainsi figure dans cette section la date de dernière modification (par l'utilisateur ou un administrateur) de mot de passe s'il y a lieu.
Cette information n'est pas rétroactive : les dates antérieures à la mise à jour du serveur en 3.5.14 n'apparaissent pas. Pour les utilisateurs créés après le passage en 3.5.14, la date de modification peut correspondre à la date de création de l'utilisateur. |
L'administrateur dispose aussi à partir de BlueMind 3.5.15 de 2 options :
Pour activer une de ces options, cocher la case correspondante et cliquer sur le bouton "Enregistrer" en bas de page.
L'expiration ne peut pas être appliquée aux utilisateurs importés d'un annuaire AD ou LDAP. |
Cette section permet de lancer les opération d'indexation de la boite aux lettres de l'utilisateur :
Cette section permet de gérer les périphérique mobiles de l'utilisateur : autorisations, appareils synchronisés, réinitialisation, effacement de mobile.
Un utilisateur peut-être suspendu. Cela permet d'interdire son accès et son utilisateur mais sans supprimer ses données. Il peut donc être réactivé par la suite, il retrouvera ainsi son compte tel qu'il était auparavant.
Pour suspendre un utilisateur :
Pour supprimer totalement et définitivement un ou plusieurs utilisateurs du système, se rendre sur la page Annuaires > Entrées d'annuaires.
Dans la liste des utilisateurs, cocher la case au début de la ligne correspondant à l'utilisateur ou aux utilisateurs à supprimer puis cliquer sur le bouton "Supprimer". Une confirmation de suppression est demandée, une fois la confirmation donnée, les utilisateurs et l'ensemble de leurs données seront définitivement supprimés .
La restauration d'un utilisateur est possible dans BlueMind par la remontée d'une précédente sauvegarde. Voir la fonctionnalité de restauration d'une sauvegarde, qui permet de restaurer toutes les données d'un utilisateur ou une partie d'entre elles. Les données modifiées depuis la dernière sauvegarde ne sont donc pas récupérables. |
Voir aussi Procédure de départ utilisateur et redirection de ses mails
Afin de mettre en place une sécurité accrue dans les mots de passe des utilisateurs, vous pouvez installer le plugin «Password SizeStrength» afin de définir des règles strictes de validité pour un mot de passe.
Le plugin s'installe simplement en ligne de commande, connecté en root sur le serveur :
aptitude install bm-plugin-core-password-sizestrength |
L'installation nécessite un redémarrage de BlueMind :
bmctl restart |
Une fois le plugin installé, celui-ci se paramètre via le fichier /etc/bm/password.ini
contenant à l'installation les valeurs par défaut ci-dessous :
length=10 capital=1 digit=1 lower=1 special=1 |
length
: nombre minimum de caractères que le mot de passe doit contenircapital
: nombre minimal de lettres majusculesdigit
: nombre minimal de chiffreslower
: nombre minimal de lettres minusculesspecial
: nombre minimal de caractères spéciaux. Sont compris les caractères suivants :
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ |
Les administrateurs (administrateur global admin0 ou administrateurs de domaines) ne sont pas soumis à ces règles, ils restent libres dans le choix de leur mot de passe. |
Si les règles ne sont pas respectées lorsqu'un utilisateur essaie de modifier son mot de passe, une alerte s'affiche alors en haut de sa page :