Groupes et rôles

Les groupes permettent d’organiser vos utilisateurs et vos ressources (ordinateurs, profils de conteneurs, collections) de manière hiérarchique. Ils facilitent l’application de politiques de sécurité, la délégation d’administration et la gestion des accès à grande échelle.

Important

Cette fonctionnalité est disponible à partir de l’offre Enterprise

Créer un groupe

  1. Accédez à votre organisation ou à un sous-groupe.

  2. Cliquez sur Nouveau groupe. La boîte de dialogue Nouveau groupe s’ouvre.

  3. Remplissez les champs suivants pour définir votre groupe :

    • Nom : Saisissez un identifiant unique pour le groupe (ex. Bureau de Paris).

    • Membres directs uniquement : Activez cette option pour exclure les membres du groupe parent et limiter strictement l’accès aux utilisateurs ajoutés explicitement.

    • Mode pool : Activez cette option pour traiter le groupe comme une ressource partagée. Les utilisateurs sont automatiquement dirigés vers le premier ordinateur disponible.

  4. Cliquez sur Sauvegarder.

Une fois votre groupe créé, la boîte de dialogue Editer le groupe s’ouvre. Utilisez le panneau de navigation de gauche pour configurer votre groupe.

../../../_static/images/orga/groups/orga_groups_create_en_2_2_0.png

Fenêtre de modification du groupe.

Assigner des utilisateurs à un groupe

  1. Accédez à votre groupe et ouvrez la section Utilisateurs.

  2. Cliquez sur Nouvel utilisateur > Assigner un utilisateur existant.

  3. Sélectionnez un ou plusieurs utilisateurs en cliquant sur Assigner à côté de leur nom.

../../../_static/images/orga/groups/orga_groups_assign_user.png

Fenêtre d’assignation d’utilisateurs à un groupe.

  1. Cliquez sur Terminé.

Les utilisateurs apparaissent ensuite dans la liste du groupe.

../../../_static/images/orga/groups/orga_groups_user_assigned.png

Liste d’utilisateurs assignés à un groupe.

Définir le rôle des utilisateurs dans un groupe

Chaque utilisateur assigné à un groupe peut se voir attribuer un rôle spécifique.

Les rôles disponibles sont :

  • Group Member : simple membre du groupe, accès aux ressources assignées.

  • Group Support : aucun droits de gestion, accès à tous les postes de travail en mode remote support.

  • Group Administrator : administrateur du groupe, capable de gérer les utilisateurs, ordinateurs et ressources du groupe.

  • Extended Group Administrator : rôle spécial capable d’assigner les utilisateurs d’autres groupes aux ressources du groupe.

En tant qu’administrateur de groupe, il est également possible d’activer l’option Has Computer Access, qui donne accès à tous les ordinateurs du groupe.

../../../_static/images/orga/groups/orga_groups_user_permissions.png

Fenêtre de modification des permissions d’un utilisateur dans un groupe.

Modifier les paramètres d’un groupe

Pour modifier les paramètres de votre groupe, accédez à votre organisation, puis cliquez sur edit_square Editer le groupe à côté du groupe à mettre à jour.

../../../_static/images/orga/groups/orga_groups_edit.png

Bouton de modification du groupe.

Résumé

  • Les groupes structurent votre organisation et facilitent la gestion des accès.

  • Les pools permettent d’affecter dynamiquement des ordinateurs disponibles à un utilisateur.

  • Les rôles assurent une délégation de droits fine :

    • Group Member : usage simple.

    • Group Support : support de vos utilisateurs.

    • Group Administrator : gestion des utilisateurs et ressources du groupe.