Qu'est-ce qu'une organisation ?

Lisez ce qui suit pour en savoir plus sur le système des organisations dans LockSelf.

Seul le compte Administrateur de l'organisation principale peut créer et gérer les organisations.

________________________________________________________________________________________

Qu'est-ce qu'une organisation ?

Les organisations sont des entités à part entière dans LockSelf. Elles sont gérées de façon complètement indépendantes au niveau des utilisateurs et au niveau des données. 

Les organisations permettent d'avoir plusieurs environnements autonomes au sein d'un même domaine LockSelf. Concrètement, les organisations rendront possible la gestion de plusieurs services critiques ou filiales d'un même groupe, tout en garantissant la confidentialité de leurs données.

Pour résumer, les sous-organisations permettent d'avoir plusieurs environnements* autonomes** au sein d'un même domaine***. 

* Plusieurs environnements : par exemple un environnement pour la société mère, et plusieurs sous-environnements pour les filiales.

**Autonomes : car chaque sous-organisation aura son propre sous-Administrateur, ses propres Modérateurs et Utilisateurs qui gèreront leurs données indépendamment de l'organisation supérieure.

***Même domaine : le tout sur le même domaine https://www.lockself.votreentreprise.com

Comment s'organisent-elles ? 

Les organisations et sous-organisations se structurent de façon pyramidale et peuvent être créées depuis un compte Administrateur.

Organisation N : organisation principale

    • Sous-organisation 1
      • Sous-organisation 1.1
      • Sous-organisation 1.2
    • Sous-organisation 2
      • Sous-organisation 2.1
      • Sous-organisation 2.2
    • Sous-organisation 3
          • Sous-organisation 3.1
          • Sous-organisation 3.2

Les Administrateurs des sous-organisations seront aussi en mesure de créer des sous-organisations. 

Chaque organisation est composée de : 

  • un Administrateur (nommé par l'Administrateur de l'organisation principale)
  • un ou plusieurs Modérateurs (nommés par l'Administrateur de la sous-organisation)
  • d'utilisateurs simples

Comment partager des données entre organisations ?

Les comptes utilisateurs, qu'ils soient Administrateurs, Modérateurs ou utilisateurs simples, ne peuvent être présents que dans une seule organisation. Aucun utilisateur ne peut être présent dans plusieurs organisations simultanément. 

Par contre, il sera possible possible de partager des données (mots de passe pour LockPass et fichiers pour LockFiles) à des utilisateurs ou groupes d'utilisateurs qui font partie d'une autre organisation (une sous-organisation, une organisation sœur, ou l'organisation principale), via les Espaces Partagés.

Ces utilisateurs ou groupes d'utilisateurs n'apparaissant pas dans la liste des utilisateurs de l'onglet Management (étant donné qu'ils font partie d'une autre organisation), il sera donc nécessaire de connaître au préalable l'adresse email de la personne ou et l'intitulé exact du groupe d'utilisateurs, à qui on souhaite faire le partage, pour pouvoir l'écrire dans la barre de recherche dans la fenêtre de gestion des accès.

Chaque sous-organisation pourra créer ses propres groupes d'utilisateurs, mais seuls les utilisateurs de sa propre organisation pourront en faire partie.

Comment gérer les administrateurs des sous-organisations ?

Lorsque l'Administrateur de l'organisation principale crée une sous-organisation, il lui assigne un Administrateur.

🚨 Il faudra en amont que le compte de l'utilisateur concerné ait été créé et validé par celui-ci pour que cela fonctionne

Une fois cela fait, l'Administrateur de la nouvelle sous-organisation pourra nommer des Modérateurs.

Si besoin, l'Administrateur de l'organisation principale pourra changer l'Administrateur d'une sous-organisation : pour cela, il est nécessaire qu'il y ait un ou plusieurs Modérateurs dans la sous-organisation. L'Administrateur de l'organisation principale pourra sélectionner un de ces Modérateurs, et cliquer dans le volet d'informations de droite sur "Passer le modérateur administrateur" : il deviendra automatiquement Administrateur et l'ancien Administrateur sera rétrogradé Modérateur.

🚨 Il est très important que l'Administrateur de la sous-organisation nomme au minimum 1 Modérateur dans la sous-organisation : en cas d'absence ou de départ de la société de l'Administrateur, le Modérateur pourra prendre le relais pour gérer la sous-organisation.

Cas d'usage

Les sous-organisations permettent de répondre à un cas d'usage répandu : 

🗒️ Vous êtes une entreprise composée de service traditionnellement répandus : un service commercial, marketing, finances, ressources humaines et un service technique. 

Votre organisation est donc composée d'un compte Administrateur et de plusieurs Modérateurs, qui sont en charge de l'exploitation de LockSelf dans votre entreprise. Souvent, les Modérateurs sont des profils issus d'un service technique (mais ce n'est pas systématique non plus).

Or, lorsqu'on est Modérateur, on détient les pleins droits sur les données, c'est-à-dire qu'on a un accès à l'ensemble des Espaces Partagés créés dans l'organisation. 

En conséquence, ce statut de Modérateur peut être problématique, car cela signifie qu'un membre de l'équipe technique aura accès à des mots de passe/documents critiques de départements comme celui des Ressources Humaines ou de la Direction Financière, ce qui représente un problème en termes de confidentialité et de sécurité.

Il sera possible de contourner ce cas de figure grâce aux sous-organisations.

En créant une sous-organisation "Ressources Humaines" et une sous-organisation "Direction Financière", nous allons pouvoir faire en sorte que les mots de passe/documents de ces services soient gérés de façon parfaitement autonome.

Et ce, grâce aux Administrateurs des sous-organisations, qui pourront donc nommer leurs Modérateurs et gérer leurs mots de passe/documents en toute indépendance par rapport à l'organisation principale.

Concrètement, les Espaces Partagés et les données stockées dans la sous-organisation ne seront pas visibles par le compte Administrateur et les Modérateurs de l'organisation principale. 

 

Mise à jour