Les droits des différents types d'utilisateurs

Lisez ce qui suit pour découvrir les particularités des différents types de comptes utilisateurs, et notamment ceux des utilisateurs à privilèges qui ont des droits spécifiques. 

________________________________________________________________________________________

Tableau récapitulatifs des droits

Tableau_de_rapport_de_droits_V2.jpg

L'Administrateur principal

Qui le nomme ? 

Le compte Administrateur principal est activé lors de la création de l'organisation, et donc de votre environnement LockSelf. 

À quoi sert-il ? 

Le compte Administrateur est responsable de l'organisation principale. Il va pouvoir nommer des modérateurs au sein de son organisation et peut également créer des sous-organisations

Quels sont ses droits ?

Le compte Administrateur dispose des pleins droits sur l'ensemble de son organisation : gestion des utilisateurs, configuration des espaces partagés et gestion des accès. 

En cas de perte des identifiants, ce compte est-il récupérable ? 

Non. Il est donc recommandé d'utiliser un compte de service pour ce compte Administrateur : les identifiants d'accès pourront être partagés à un cercle restreint d'utilisateurs de confiance qui pourront l'utiliser pour des besoins ponctuels. 

Quel est son rôle par rapport aux sous-organisations ? 

Le compte Administrateur principal n'a pas de visibilité sur les espaces partagés des sous-organisations, et donc sur les espaces partagés et les données qu'ils contiennent.

Il garde toutefois un droit majeur : il est le seul à pouvoir créer des sous-organisations et à choisir l'administrateur qui leur est associé. Il peut aussi à tout moment changer le compte Administrateur d'une sous-organisation. Attention, cela implique qu'au préalable, l'Administrateur de la sous-organisation ait bien nommé des modérateurs. 

Le compte Administrateur et le SSO

Lorsqu'une interconnexion avec votre Annuaire d'Entreprise est mise en place, le compte Administrateur reste un compte local. En cas de problème avec votre annuaire, les données seront consultables et exportables depuis ce compte. 

Les Administrateurs des sous-organisations

Qui les nomme ? 

Les comptes Administrateur des sous-organisations ne peuvent être nommés que par le compte Administrateur principal (organisation N).

A quoi servent-ils ? 

Les comptes Administrateur permettent de gérer les utilisateurs et les données dans leurs organisations respectives.

Peuvent-ils être modifiés ensuite ? 

Oui. Ils peuvent à tout moment être remplacés par un Modérateur de leur organisation. Cette action peut être effectuée depuis le compte Administrateur principal mais nécessite au préalable que des Modérateurs soient nommés et existent dans la sous-organisation concernée.

Les Modérateurs

Qui les nomme ? 

Les Modérateurs ne peuvent être nommés que par le compte Administrateur de leur organisation. Contrairement à un compte Administrateur, il peut y avoir plusieurs Modérateurs dans une même organisation. 

A quoi servent-ils ? 

Le statut de Modérateur a été pensé pour que des utilisateurs en charge de l'exploitation de l'outil dans votre entreprise puissent gérer les utilisateurs et les données au quotidien. Les Modérateurs ont les mêmes droits que le compte Administrateur, à l'exception de deux éléments : la possibilité de créer des sous-organisations et la possibilité de nommer d'autres Modérateurs.

Un modérateur peut-il être dans plusieurs organisations ? 

Non, le statut de Modérateur est valable dans une seule organisation. Cela signifie qu'un utilisateur ne peut pas cumuler des droits de Modérateur dans une organisation ET une sous-organisation simultanément. 

Les Gestionnaires de Catégories (LockPass) / Dossiers (LockFiles)

Qui les nomme ? 

Les Gestionnaires de Catégories/Dossiers peuvent être nommés par le compte Administrateur, les Modérateurs et les autres Gestionnaires de Catégories/Dossiers.

Où peut-on gérer ce droit ? 

À la différence des Administrateurs et Modérateurs, le rôle de Gestionnaire se gère directement dans les espaces partagés (LockPass et LockFiles).

Pour plus de précisions sur la gestion des accès, consultez cette documentation.

À quoi servent-ils ? 

Le statut de Gestionnaire permet de donner à un utilisateur ou un groupe d'utilisateurs les pleins droits, limités sur un ou plusieurs espaces partagés. En fait, le Gestionnaire détient les mêmes droits qu'un Administrateur ou qu'un Modérateur mais limité à un ou plusieurs espaces spécifiques. 

Peuvent-ils cumuler des droits dans plusieurs espaces ? 

Oui. De la même manière que pour la possibilité de donner un accès à un utilisateur ou un groupe d'utilisateurs sur plusieurs espaces partagés, il est également possible d'octroyer le droit de Gestionnaire à un utilisateur ou un groupe d'utilisateurs dans plusieurs espaces.

Quels sont les cas d'application de ce rôle ? 

Le rôle de Gestionnaire peut être donné à un ou plusieurs managers ou responsables de service, afin qu'ils aient la main sur leur périmètre de mots de passe (LockPass) / de documents (LockFiles). 

Le statut de Gestionnaire permet globalement de donner les pleins droits d'un espace à des utilisateurs ou groupes d'utilisateurs afin qu'ils aient la liberté de configurer l'espace comme ils le souhaitent. 

Il est possible de donner le rôle de Gestionnaire à tous les utilisateurs, ainsi qu'à un ou plusieurs groupes d'utilisateurs d'un espace partagé.

Mise à jour