Il est possible de définir une arborescence de délégation et permettre ainsi différents niveaux d'administration déléguée.
Par exemple, il est possible de définir des délégations :
Par zones géographiques :
Ou suivant la hiérarchie de l'entreprise :
Dans ces deux exemples, des administrateurs et des populations cibles peuvent être définis pour chaque niveau de délégation.
L'unité « Racine » est mère de toutes les autres unités, il s'agit du domaine BlueMind, elle ne peut être supprimée et permet de donner des droits sur l'ensemble du domaine. Les utilisateurs sont tous par défaut membre de cette unité d'organisation. De fait, l'unité Racine comporte des droits supplémentaires par rapport aux autres délégation, qui correspondent aux données ne pouvant être divisées et concernent le domaine dans son ensemble : configuration système, gestion des serveurs, applications attribuables aux utilisateurs, etc.
|
Depuis la page de gestion des unités d'organisation :
Par défaut, un utilisateur est toujours membre de l'unité d'organisation Racine. Pour qu'il soit membre d'une unité d'organisation fille, se rendre sur la fiche d'administration de l'utilisateur souhaité :
dans l'onglet Général, renseigner le champ "Membre de la délégation" grâce à l'autocomplétion proposant les unités existantes :
Enregistrer pour prendre en compte les modifications
Un utilisateur ne peut être membre que d'une seule délégation. |
Un administrateur ne peut affecter ou retirer que les rôles qu'il possède lui-même. |
Un administrateur n'a pas besoin d'être membre d'une unité d'organisation pour l'administrer. |
Pour affecter des droits d'administration à un utilisateur, se rendre dans l'onglet Général de la gestion de cet utilisateur. La gestion s'effectue alors dans la partie « Rôles » de l'onglet :
L'interface est distribuée comme suit :
Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les rôles : droits d'accès et d'administration |
Pour ajouter des droits d'administration sur une unité d'organisation qui n'est pas encore présente :
Enregistrer pour prendre en compte les modifications
Pour affecter des droits à un groupe d'utilisateur, se rendre dans la fiche de gestion du groupe > onglet Roles :
La gestion des rôles s'effectue ensuite de la même façon que pour les utilisateurs - voir le chapitre précédent.
Une fois les rôles définis sur la ou les délégations données, tous les utilisateurs membres du groupe en bénéficieront.
Dans les fiches de gestion des utilisateurs, les rôles affectés via un groupe apparaissent ensuite cochés et grisés : il n'est pas possible de les décocher individuellement. Du moment qu'un utilisateur appartient à un groupe, il bénéficie obligatoirement de tous les rôles affectés à ce groupe. |
Pour plus d'information sur le détail des rôles disponibles, vous pouvez consulter la page dédiée : Les rôles : droits d'accès et d'administration |