Groupes et Délégation de Droits

Les groupes permettent d’organiser vos utilisateurs et vos ressources (ordinateurs, profils de conteneurs, collections) de manière hiérarchique. Ils facilitent l’application de politiques de sécurité, la délégation d’administration et la gestion des accès à grande échelle.

Important

Cette fonctionnalité est disponible à partir de la formule Enterprise

Créer un groupe

  1. Rendez-vous dans votre organisation ou dans un sous groupe.

  2. Cliquez sur New Group pour créer un nouveau groupe.

../../../_static/images/orga/groups/orga_groups_create.png

Fenêtre de création d’un nouveau groupe.

  1. Définissez les paramètres du groupe :

    • Parent Group : groupe parent, rempli automatiquement si création depuis un sous groupe.

    • Name : nom du groupe.

    • Pool (optionnel) : permet de définir le groupe comme un pool de machines. - Dans ce cas, les utilisateurs affectés auront accès aléatoirement à une machine disponible dans le pool.

  2. Cliquez sur Save pour valider.

Assigner des utilisateurs à un groupe

  1. Depuis la vue Users d’un groupe, cliquez sur Assign Users.

../../../_static/images/orga/groups/orga_groups_assign_user.png

Fenêtre d’assignation d’utilisateurs à un groupe.

  1. Sélectionnez un ou plusieurs utilisateurs.

  2. Cliquez sur Assign, puis Done.

Les utilisateurs apparaissent ensuite dans la liste du groupe.

../../../_static/images/orga/groups/orga_groups_user_assigned.png

Liste d’utilisateurs assignés à un groupe.

Définir le rôle des utilisateurs dans un groupe

Chaque utilisateur assigné à un groupe peut se voir attribuer un rôle spécifique.

Les rôles disponibles sont :

  • Group Member : simple membre du groupe, accès aux ressources assignées.

  • Group Support : aucun droits de gestion, accès à tous les postes de travail en mode remote support.

  • Group Administrator : administrateur du groupe, capable de gérer les utilisateurs, ordinateurs et ressources du groupe.

  • Extended Group Administrator : rôle spécial capable d’assigner les utilisateurs d’autres groupes aux ressources du groupe.

En tant qu’administrateur de groupe, il est également possible d’activer l’option Has Computer Access, qui donne accès à tous les ordinateurs du groupe.

../../../_static/images/orga/groups/orga_groups_user_permissions.png

Fenêtre de modification des permissions d’un utilisateur dans un groupe.

Résumé

  • Les groupes structurent votre organisation et facilitent la gestion des accès.

  • Les pools permettent d’affecter dynamiquement des ordinateurs disponibles à un utilisateur.

  • Les rôles assurent une délégation de droits fine :

    • Group Member : usage simple.

    • Group Support : support de vos utilisateurs.

    • Group Administrator : gestion des utilisateurs et ressources du groupe.