Aller au contenu principal

Les rôles : droits d'accès et d'administration

Les rôles attribuables aux utilisateurs peuvent être :

  • des droits d'accès aux applications (webmail, contacts, etc.)
  • des droits d'utilisation de fonctionnalités particulières (se créer une identité externe, activer le renvoi automatique de messagerie, etc.)
  • des droits d'administration afin de déléguer la gestion de certaines parties (utilisateurs, domaine, etc.).
info

Pour attribuer des rôles aux utilisateurs, consulter les pages Éditer les utilisateurs et Éditer les groupes.

Les différents administrateurs

L'administrateur de la plate-forme

Également appelé admin0, administrateur global ou superadministrateur, il est unique dans BlueMind et a pour identifiant admin0@global.virt. Il est chargé de l'aspect technique de la plate-forme.

Il n'a pas de compte utilisateur, lorsqu'il se connecte à BlueMind, il n'accède qu'à la console d'administration. Il s'occupe de l'installation et du paramétrage technique des domaines : adresses des serveurs, espaces disques, tâches planifiées particulières... Il a aussi accès aux mêmes fonctions de gestion que l'administrateur fonctionnel.

L'admin0 est créé automatiquement et ne peut pas être paramétré.

L'administrateur système

L'administrateur système est un utilisateur auquel a été donné le rôle de Gestionnaire système soit personnellement, soit au travers d'un groupe. Il est chargé de gérer toute l'installation BlueMind et sa configuration.

Plusieurs utilisateurs peuvent avoir le rôle d'administrateur système.

⚠️ Pour des raisons de confidentialité et de conflits techniques, l'administrateur système NE DOIT PAS AVOIR ACCÈS AUX APPLICATIONS Messagerie, Contacts et Agenda.

Le gestionnaire système a en effet des droits équivalents à ceux de l'admin0. Il a notamment un accès total aux comptes des utilisateurs, paramétrage et données : messages, contacts, agenda - jusqu'aux détails de leurs événements privés.

Avoir un gestionnaire système pouvant accéder aux applications peut également provoquer des problèmes d'ordre techniques.

Paramétrage de l'administrateur système

L'administrateur fonctionnel du domaine

Généralement appelé administrateur de domaine, c'est un utilisateur auquel ont été donné des rôles de gestion de domaines (voir ci-après) soit personnellement, soit au travers d'un groupe.

Plusieurs utilisateurs peuvent avoir le rôle d'administrateur fonctionnel sur un même domaine.

L'administrateur fonctionnel gère les utilisateurs, groupes et ressources depuis la console d'administration de BlueMind ainsi que le paramétrage du domaine et des objets partagés (boîtes, calendriers, carnets d'adresses). Il peut déléguer ses droits en créant d'autres administrateurs (voir Unités d'organisation et Administration déléguée pour plus de détails)

Paramétrage de l'administrateur de domaine

Les rôles attribuables

Administration

  • Gestionnaire système : permet de gérer toute l'installation BlueMind et sa configuration

    ⚠️ L'utilisateur ne doit accéder qu'à la console d'administration

    Ce rôle ne doit pas être donné à un utilisateur ayant accès aux applications de Messagerie, Contacts et Agenda.
    Voir le paragraphe L'administrateur système ci-dessus pour plus de détails

    • Console de monitoring : accès à la console de monitoring
    • Gestion de certificat : permet de gérer le certificat SSL
    • Gestion par dataprotect : permet d'accéder à l'interface dataprotect afin de restaurer les données de tout le domaine
    • Gérer la configuration du système : permet d'accéder à la configuration des paramètres système
    • Gérer la souscription BlueMind : permet d'installer et mettre à jour la souscription
    • Gérer les domaines
      • Administrateur de domaine
        • Effectuer des restaurations par dataprotect : permet d'accéder à l'interface dataprotect afin de restaurer les données de tout le domaine (utilisateurs, boites partagées, etc.)
        • Gérer des utilisateurs externes :  permet de créer et administrer des utilisateurs externes
        • Gérer les boîtes partagées : permet de créer, modifier ou supprimer des boîtes aux lettres partagées
          • Gérer les partages des boîtes partagées : permet de modifier les droits de partages des boîtes aux lettres partagées
        • Gérer les calendriers de domaine : permet de créer, modifier et supprimer des calendriers de domaine
          • Gérer les partages des calendriers de domaine : permet de modifier les droits de partage des calendriers de domaine
        • Gérer les carnets d'adresses de domaine : créer, modifier et supprimer des carnets d'adresses de domaine
          • Gérer les partages des carnets d'adresses de domaine : permet de modifier les droits de partage des carnets d'adresses de domaine
        • Gérer les carnets d’adresses externes LDAP : permet de créer, modifier ou supprimer des carnets d'adresses de domaine synchronisés à un LDAP externe
        • Gérer les certificats de domaine S/MIME : permet d'ajouter et supprimer un certificat S/MIME
        • Gérer les groupes : permet de créer, modifier et supprimer des groupes
          • Gérer les membres des groupes : permet d'ajouter et supprimer des membres dans les groupes
          • Gérer les partages des groupes : permet d'attribuer, modifier ou supprimer les droits de partage sur les boîtes de messagerie des groupes
        • Gérer les ressources : permet de créer, modifier ou supprimer des ressources
          • Gérer les partages des ressources : permet de modifier les droits de partages des ressources
        • Gérer les types de ressources : permet de créer, modifier ou supprimer des types de ressources
        • Gérer les unités d'organisation : permet de créer et supprimer des unités d'organisation, utilisées pour la délégation d'administration
          • Consulter les unités d'organisation : permet de consulter les unités d'organisation mais pas d'y apporter des modifications ou d'en créer
        • Gérer les utilisateurs : permet de créer, modifier et supprimer des utilisateurs
          • Gérer des comptes externes : permet de gérer les comptes externes des utilisateurs pour les applications qui nécessitent de s'y connecter (par exemple Nextcloud pour son service Drive, Teams pour la visioconférences, etc.)
          • Gérer les abonnements des utilisateurs : permet de modifier les abonnements des utilisateurs aux carnets et calendriers partagés
          • Gérer les appareils des utilisateurs (ActiveSync) : permet d'autoriser ou lever les autorisations de synchronisation EAS des appareils tiers des utilisateurs
          • Gérer les identités des utilisateurs : permet d'ajouter, modifier ou supprimer des identités aux utilisateurs
          • Gérer les informations des utilisateurs : permet de modifier les informations des utilisateurs destinées à apparaître dans l'annuaire (photo de profil, nom, coordonnées, etc.)
          • Gérer les mots de passe des utilisateurs : permet de modifier les mots de passe des utilisateurs
          • Gérer les paramètres des utilisateurs : permet de modifier les paramètres personnels des utilisateurs
          • Gérer les partages des utilisateurs : permet de gérer les droits de partages de la messagerie, des carnets d'adresses et calendriers des utilisateurs
          • Gérer l'external id : donne accès en modification au champ External Id de la fiche de l'utilisateur afin de pouvoir le modifier
          • Indexation de la boîte aux lettres : permet de lancer l'opération d'indexation de la boîte de messagerie des utilisateurs
          • Valider l'utilisateur : permet de lancer l'opération de validation et réparation des utilisateurs

  • Gérer les serveurs : donne l'accès à la section "Serveurs de l'application" de la console d'administration, permet d'ajouter et supprimer les serveurs, ainsi que modifier leurs paramètres et leurs rôles

  • Gérer les valeurs max du domaine : gérer les nombres d'utilisateurs maximum autorisés sur le domaine

  • Sudo (élévation de privilèges) : permet de se connecter à BlueMind à la place des utilisateurs sans connaître leur mot de passe

Accès aux applications

  • [obsolète] Messagerie et Contacts : ce rôle n'est plus pris en compte par BlueMind - les utilisateurs ont accès à la messagerie même si cette case n'est pas cochée
  • Agenda et Tâches : permet d'utiliser les applications Agenda et Tâches
  • Synchronisation mobile : permet de connecter et synchroniser des appareils mobiles
  • Synchronisation CalDav et CarDav : permet d'utiliser les protocoles CalDav et CarDav pour synchroniser des appareils ou logiciels tiers
  • Synchronisation connecteur Thunderbird : permet de télécharger et utiliser le connecteur Thunderbird
  • Synchronisation Outlook : permet de connecter un Outlook avec MAPI
  • Téléphonie : permet d’utiliser l’intégration de la téléphonie dans les applications web
  • Console d'administration : donne accès à la console d'administration - nécessaire pour tous les rôles de gestion
  • Gérer les signatures d'entreprise : donne accès à l'application de gestion des signatures et du disclaimer
  • Intégration API docs : permet d’accéder à la documentation API de façon intégrée à BlueMind : un lien "API Docs" vient s'ajouter dans le bandeau du haut de BlueMind, au côté des autres applications

Général

  • Modifier ses paramètres : permet à l'utilisateur de modifier ses préférences BlueMind
  • Changer son mot de passe : permet à l'utilisateur de changer son mot de passe à tout moment
  • Modifier ses informations1 : permet à l'utilisateur de modifier lui-même les informations qui seront visibles dans sa fiche de l'annuaire
  • Accès par API à la gestion de ses appareils ActiveSync1 : permet à l'utilisateur de gérer les accès de ses propres appareils via la synchronisation EAS (Exchange ActiveSync)
  • Gérer ses comptes externes : permet de connecter un compte externe pour les applications qui nécessitent de s'y connecter (par exemple Nextcloud pour son service Drive, Teams pour la visioconférences, etc.)

Messagerie

  • Accès au nouveau webmail : permet à l'utilisateur d'utiliser le webmail développé par BlueMind

  • Accès au webmail classique : permet à l'utilisateur d'utiliser l'ancien webmail si celui-ci est installé.

  • Autoriser le S/MIME sur le webmail : permet à l'utilisateur d'envoyer et de recevoir des messages chiffrés et/ou signés électroniquement

  • Consulter les filtres du domaine : affiche les filtres de domaine dans l'interface de gestion des préférences de l'utilisateur

  • Gérer ses filtres de messagerie : permet à l'utilisateur de gérer ses filtres personnels de messagerie

  • Gérer ses identités de messagerie : permet à l'utilisateur de créer et paramétrer ses identités de messagerie à partir de son adresse principale, d'un alias, ou d'une boîte partagée

  • Identité externe : permet à l'utilisateur de se créer des identités avec pour émetteur une adresse externe au domaine

  • Transfert de messages vers des adresses externes : permet de transférer automatiquement tous les messages reçus vers une adresse de messagerie externe au domaine.

    Transfert interne

    Lorsque ce rôle est désactivé, l'utilisateur peut activer le transfert global de sa messagerie vers des adresses internes seulement.

Cloud

  • Drive : possibilité de retrouver et envoyer de nouveau des pièces jointes précédemment détachées par l'utilisateur et stockées sur le serveur
  • Pièces jointes détachées : possibilité de détacher les pièces jointes des messages afin de les présenter sous forme de lien de téléchargement aux destinataires

Visio

  • Visio collaborative : lorsque l'application BlueMind Vidéo est installée, permet à l'utilisateur de créer des visioconférences sans limite de temps et jusqu'à 100 participants

Pour aller plus loin

Consultez la documentation BlueMind en relation

Footnotes

  1. NB : aucune interface n'est à l'heure actuelle disponible dans la gestion des paramètres BlueMind de l'utilisateur, cette fonctionnalité permet uniquement des actions par script au moyen de la clef API de l'utilisateur (voir Paramètres utilisateur - Gérer les mots de passe et clé d'API) 2

Dernière mise à jour le