|
|
|
|
|
Les administrateurs de groupes sont des utilisateurs finals qui ont été promus (au niveau de l'organisation) par des administrateurs ou d'autres administrateurs de groupes, afin de gérer les utilisateurs de groupes. Les administrateurs d'organisation peuvent définir l'étendue des ressources associées à un groupe. Les administrateurs de groupe peuvent sélectionner et élaguer les membres (listes d'accès des utilisateurs) du groupe.
Les administrateurs de groupe sont responsables de :
Les utilisateurs administrateurs peuvent créer des groupes et déléguer des autorisations d'administrateur de groupe à un utilisateur de ce groupe. Le classement des utilisateurs en groupes est utile lorsque les utilisateurs travaillent sur un dossier d'équipe partagé (qui peut être configuré dans les paramètres de l'utilisateur en tant que dossier personnel collectif).
Si vous souhaitez qu'un administrateur de groupe fournisse les répertoires de départ d'un dossier d'équipe ou parent particulier, vous devez accorder à l'utilisateur administrateur de groupe un sous-dossier explicite (Sous-dossiers) sur ce dossier parent.
Il est recommandé d'exécuter des groupes à partir d'un dossier partagé avec des autorisations de groupe.
S'il est configuré, un administrateur de groupe peut potentiellement contrôler :
Le rôle de Administrateur de groupe est plus sécurisé. Les administrateurs doivent octroyer l'accès au dossier parent à Administrateurs de groupes lorsque des administrateurs de groupes doivent attribuer des dossiers de base à des utilisateurs et que le chemin d'accès au dossier de départ est différent du chemin de départ de l'utilisateur par défaut (par exemple : /home/nomutilisateur/).
Avertissement : Il existe un compromis sécurité/aspect pratique lorsque vous déléguez la création/suppression/le clonage et la réinitialisation des mots de passe à des utilisateurs administrateur de groupe. Avant d'octroyer cette autorité à un administrateur de groupe, assurez-vous que cela correspond à la stratégie de sécurité et aux normes de sécurité des données de votre site.
.Bien qu'il puisse être pratique d'accorder à des administrateurs de groupe le pouvoir d'ajouter de nouveaux utilisateurs à la base de données, cela ne constitue pas la meilleure pratique. Si vous accordez à des administrateurs de groupe la possibilité de créer/cloner/supprimer, vous leur octroyez un pouvoir d’administrateur, ce qui constitue une violation du principe de privilège minimal recommandé par la plupart des normes de sécurité des données.
Configuration d'administrateurs de groupe (GROUPES > Page Profil de groupe - Administrateur de groupe) |
Description |
Add new users as group members and edit/delete existing group members (Ajouter de nouveaux utilisateurs comme membres du groupe et modifier/supprimer des membres existants du groupe). |
Étend l'autorité des administrateurs de groupe pour ajouter des utilisateurs à la base de données et en supprimer. Permet de cloner de nouveaux utilisateurs ou des utilisateurs existants. |
List all users in the organization and add existing users as group members (Répertorier tous les utilisateurs de l'organisation et ajouter les utilisateurs existants comme membres du groupe). |
Permet aux administrateurs de groupe de choisir des utilisateurs dans une liste des utilisateurs existants d'une organisation. |
La page Group Profile (Profil de groupe) s'ouvre.
Les administrateurs de groupe peuvent également recevoir des notifications à propos d'événements impactant les utilisateurs sur lesquels ils ont le contrôle, tels que les expirations de mot de passe et les blocages d'utilisateur.
La page du profil de l'utilisateur s'ouvre.