Qu'est-ce qu'une organisation ?

Lisez ce qui suit pour en savoir plus sur le système des organisations dans LockSelf.

Seul le compte Administrateur peut créer et gérer les organisations.

________________________________________________________________________________________

Qu'est-ce qu'une organisation ?

Les organisations sont des entités à part entière dans LockSelf. Elles sont gérées de façon complètement indépendantes au niveau des utilisateurs et au niveau des données. 

Les organisations permettent d'avoir plusieurs environnements autonomes au sein d'un même domaine LockSelf. Concrètement, les organisations rendront possible la gestion de plusieurs services critiques ou filiales d'un même groupe, tout en garantissant la confidentialité de leurs données.

Comment s'organisent-elles ? 

Les organisations et sous-organisations se structurent de façon pyramidale et peuvent être créées depuis un compte Administrateur.

Organisation N : organisation principale

    • Sous-organisation 1
      • Sous-organisation 1.1
      • Sous-organisation 1.2
    • Sous-organisation 2
      • Sous-organisation 2.1
      • Sous-organisation 2.2
    • Sous-organisation 3
          • Sous-organisation 3.1
          • Sous-organisation 3.2

Chaque Administrateur sera en mesure de créer une sous-organisation. 

Comment sont-elles composées ? 

Chaque organisation est composée : 

  • un Administrateur
  • un ou plusieurs Modérateurs (nommés par l'Administrateur de l'organisation)
  • d'utilisateurs simples

Les comptes utilisateurs, qu'ils soient Administrateurs, Modérateurs ou utilisateurs simples, ne peuvent être présents que dans une seule organisation ou sous-organisation. Aucun utilisateur ne peut être présent dans plusieurs organisations simultanément. 

A quoi servent-elles ? 

Les sous-organisations permettent d'avoir plusieurs environnements* autonomes** au sein d'un même domaine***. 

* Plusieurs environnements : par exemple un environnement pour la société mère, et plusieurs sous-environnements pour les filiales.

**Autonomes : car chaque sous-organisation aura son propre sous-Administrateur, ses propres Modérateurs et Utilisateurs qui gèreront leurs données indépendamment de l'organisation supérieure.

***Même domaine : le tout sur le même domaine https://www.lockself.votreentreprise.com

Cas d'usage

Les sous-organisations permettent de répondre à un cas d'usage répandu : 

🗒️ Vous êtes une entreprise composée de service traditionnellement répandus : un service commercial, marketing, finances, ressources humaines et un service technique. 

Votre organisation est donc composée d'un compte Administrateur et de plusieurs Modérateurs, qui sont en charge de l'exploitation de LockSelf dans votre entreprise. Souvent, les Modérateurs sont des profils issus d'un service technique (mais ce n'est pas systématique non plus).

Or, lorsqu'on est Modérateur, on détient les pleins droits sur les données, c'est-à-dire qu'on a un accès à l'ensemble des Espaces Partagés créés dans l'organisation. 

En conséquence, ce statut de Modérateur peut être problématique, car cela signifie qu'un membre de l'équipe technique aura accès à des mots de passe/documents critiques de départements comme celui des Ressources Humaines ou de la Direction Financière, ce qui représente un problème en termes de confidentialité et de sécurité.

Il sera possible de contourner ce cas de figure grâce aux sous-organisations.

En créant une sous-organisation "Ressources Humaines" et une sous-organisation "Direction Financière", nous allons pouvoir faire en sorte que les mots de passe/documents de ces services soient gérés de façon parfaitement autonome.

Et ce, grâce aux Administrateurs des sous-organisations, qui pourront donc nommer leurs Modérateurs et gérer leurs mots de passe/documents en toute indépendance par rapport à l'organisation principale.

Concrètement, les Espaces Partagés et les données stockées dans la sous-organisation ne seront pas visibles par le compte Administrateur et les Modérateurs de l'organisation principale. 

Le partage de mots de passe ou de fichiers entre organisations

Pour chaque organisation, il sera possible possible de partager des données (mots de passe pour LockPass et fichiers pour LockFiles), au sein d'Espaces Partagés, à des utilisateurs ou groupes d'utilisateurs qui font partie d'une autre organisation (une sous-organisation, une organisation sœur, ou l'organisation principale). 

Ces utilisateurs ou groupes d'utilisateurs n'apparaissant pas dans la liste des utilisateurs de l'onglet Management (étant donné qu'ils font partie d'une autre organisation), il sera nécessaire de connaître au préalable l'adresse email de la personne ou et l'intitulé exact du groupe d'utilisateurs, à qui on souhaite faire le partage, pour pouvoir l'écrire dans la barre de recherche dans la fenêtre de gestion des accès.

Chaque sous-organisation pourra créer ses propres groupes d'utilisateurs, mais seuls les utilisateurs de sa propre organisation pourront en faire partie.

Mise à jour