Les droits utilisateurs

  • Mise à jour

Lisez ce qui suit pour découvrir les particularités des différents types de comptes utilisateurs, et notamment ceux des utilisateurs à privilèges qui ont des droits spécifiques. 

Nous verrons au sein de cet article les 3 types d'utilisateurs au sein de LockSelf :

________________________________________________________________________________________

Tableau récapitulatifs des droits

Capture_d__cran_2021-12-15_145506.png

L'Administrateur principal

  • Qui le nomme ? 

Le compte Administrateur principal est activé lors de la création de l'organisation, et donc de votre environnement LockSelf. 

  • A quoi sert-il ? 

Le compte Administrateur est responsable de l'organisation principale. Il va pouvoir nommer des modérateurs au sein de son organisation et peut également créer des sous-organisations

  • Quels sont ses droits ?

Le compte Administrateur dispose des pleins droits sur l'ensemble de son organisation : gestion des utilisateurs, configuration des espaces partagés et gestion des accès. 

  • En cas de perte des identifiants, ce compte est-il récupérable ? 

Non. Il est donc recommandé d'utiliser un compte de service pour ce compte Administrateur : les identifiants d'accès pourront être partagés à un cercle restreint d'utilisateurs de confiance qui pourront l'utiliser pour des besoins ponctuels. 

  • Quel est son rôle par rapport aux sous-organisations ? 

Le compte Administrateur principal n'a pas de visibilité sur les espaces partagés des sous-organisations, et donc sur les espaces partagés et les données qu'ils contiennent.

Il garde toutefois un droit majeur : il peut à tout moment changer le compte Administrateur d'une sous-organisation. Attention, cela implique qu'au préalable, l'Administrateur de la sous-organisation ait bien nommé des modérateurs. 

  • Compte Administrateur et SSO

Lorsqu'une interconnexion avec votre Annuaire d'Entreprise est mise en place, le compte Administrateur reste un compte local. En cas de problème avec votre AD, les données seront consultables et exportables depuis ce compte. 


Les Administrateurs de sous-organisations

  • Qui les nomme ? 

Les comptes Administrateur des sous-organisations ne peuvent être nommés que par le compte Administrateur principal (organisation N).

  • A quoi servent-ils ? 

Les comptes Administrateur permettent de gérer les utilisateurs et les données dans leurs organisations respectives.

  • Peuvent-ils être modifiés ensuite ? 

Oui. Ils peuvent à tout moment être remplacés par un Modérateur de leur organisation. Cette action peut être effectuée depuis le compte Administrateur principal mais nécessite au préalable que des Modérateurs soient nommés et existent dans la sous-organisation concernée.


Les Modérateurs

  • Qui les nomme ? 

Les Modérateurs ne peuvent être nommés que par le compte Administrateur de leur organisation. Contrairement à un compte Administrateur, il peut y avoir plusieurs Modérateurs dans une même organisation. 

  • A quoi servent-ils ? 

Le statut de Modérateur a été pensé pour que des utilisateurs en charge de l'exploitation de l'outil dans votre entreprise puissent gérer les utilisateurs et les données au quotidien. Les Modérateurs ont les même droits que le compte Administrateur, à l'exception de deux éléments : la possibilité de créer des sous-organisation et la possibilité de nommer d'autres Modérateurs.

  • Un modérateur peut-il être dans plusieurs organisations ? 

Non, le statut de Modérateur est valable dans une seule organisation. Cela signifie qu'un utilisateur ne peut pas cumuler des droits de Modérateur dans une organisation ET une sous-organisation simultanément. 


Les Gestionnaires de Catégorie/Dossier

  • Qui les nomme ? 

Les Gestionnaires de Catégorie/Dossier peuvent être nommés par le compte Administrateur, les Modérateurs et les autres Gestionnaires de Catégorie/Dossier.

  • Où peut-on gérer ce droit ? 

A la différence des profils Administrateur et Modérateur, le rôle de Gestionnaire se gère directement dans les espaces partagés (LockPass et LockFiles).

Pour plus de précisions sur la gestion des accès, consultez cette documentation.

  • A quoi servent-ils ? 

Le statut de Gestionnaire permet de donner à un utilisateur les pleins droits, délimités sur un ou plusieurs espaces partagés. En fait, le Gestionnaire détient les mêmes droits qu'un Administrateur ou qu'un Modérateur mais limité à un ou plusieurs espaces spécifiques. 

  • Peuvent-ils cumuler des droits dans plusieurs espaces ? 

Oui. De la même manière que pour la possibilité de donner un accès à un utilisateur sur plusieurs espaces partagés, il est également possible d'octroyer le droit de Gestionnaire à un utilisateur dans plusieurs espaces.

  • Quels sont les cas d'application de ce rôle ? 

Le rôle de Gestionnaire peut être donné à un manager ou responsable de service afin qu'il ait la main sur son périmètre de mots de passe (LockPass) / de documents (LockFiles). 

Le statut de Gestionnaire permet globalement de donner les pleins droits d'un espace à des utilisateurs afin qu'ils aient la liberté de configurer l'espace comme ils le souhaitent. 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions ? Envoyer une demande