Version: 5.6

Les rôles : droits d'accès et d'administration

Les rôles attribuables aux utilisateurs peuvent être :

des droits d'accès aux applications (webmail, contacts, etc.)
des droits d'utilisation de fonctionnalités particulières (se créer une identité externe, activer le renvoi automatique de messagerie, etc.)
des droits d'administration afin de déléguer la gestion de certaines parties (utilisateurs, domaine, etc.).

info

Pour attribuer des rôles aux utilisateurs, consulter les pages Éditer les utilisateurs et Éditer les groupes.

Les différents administrateurs

L'administrateur de la plate-forme

Également appelé admin0, administrateur global ou superadministrateur, il est unique dans BlueMind et a pour identifiant admin0@global.virt. Il est chargé de l'aspect technique de la plate-forme.

Il n'a pas de compte utilisateur, lorsqu'il se connecte à BlueMind, il n'accède qu'à la console d'administration. Il s'occupe de l'installation et du paramétrage technique des domaines : adresses des serveurs, espaces disques, tâches planifiées particulières... Il a aussi accès aux mêmes fonctions de gestion que l'administrateur fonctionnel.

L'admin0 est créé automatiquement et ne peut pas être paramétré.

L'administrateur système

L'administrateur système est un utilisateur auquel a été donné le rôle de Gestionnaire système soit personnellement, soit au travers d'un groupe. Il est chargé de gérer toute l'installation BlueMind et sa configuration.

Le gestionnaire système a des droits équivalents à ceux de l'admin0. Il a notamment un accès total aux comptes des utilisateurs, paramétrage et données : messages, contacts, agenda - jusqu'aux détails de leurs événements privés.
Le fait qu'un gestionnaire système puisse accéder aux applications peut également provoquer des problèmes d'ordre techniques.

Pour ces raisons de confidentialité et de conflits techniques, il est fortement recommandé de créer des utilisateurs dédiés à la gestion du système, SANS ACCÈS AUX APPLICATIONS Messagerie, Contacts et Agenda.

Paramétrage de l'administrateur système

attribuer le groupe par défaut admin (optionnel)
s'assurer que les rôles Messagerie et Contacts et Agenda et Tâches sont décochés

💡 L'utilisateur ne doit donc pas être membre du groupe user ou de tout groupe avec ces droits.
cocher le rôle Gestionnaire système ou uniquement les rôles hérités souhaités

💡 Bien que déconseillé, un utilisateur peut avoir les rôles applicatifs et des rôles hérités de Gestionnaire système sans créer de conflit.
cocher le rôle console d'administration

message d'alerte

En cas de conflit entre les rôles applicatifs et le rôle Gestionnaire sytème, un message d'alerte s'affiche au moment de l'enregistrement :

L'administrateur fonctionnel du domaine

Généralement appelé administrateur de domaine, c'est un utilisateur auquel ont été donné des rôles de gestion de domaines (voir ci-après) soit personnellement, soit au travers d'un groupe.

Plusieurs utilisateurs peuvent avoir le rôle d'administrateur fonctionnel sur un même domaine.

L'administrateur fonctionnel gère les utilisateurs, groupes et ressources depuis la console d'administration de BlueMind ainsi que le paramétrage du domaine et des objets partagés (boîtes, calendriers, carnets d'adresses). Il peut déléguer ses droits en créant d'autres administrateurs (voir Unités d'organisation et Administration déléguée pour plus de détails)

Paramétrage de l'administrateur de domaine

attribuer le groupe par défaut admin (optionnel)
cocher le rôle Gérer les domaines ou uniquement les rôles hérités souhaités
cocher le rôle console d'administration

Les rôles attribuables

Administration

Gestionnaire système : permet de gérer toute l'installation BlueMind et sa configuration

⚠️ L'utilisateur ne doit accéder qu'à la console d'administration

Ce rôle ne doit pas être donné à un utilisateur ayant accès aux applications de Messagerie, Contacts et Agenda.
Voir le paragraphe L'administrateur système ci-dessus pour plus de détails
- Console de monitoring : accès à la console de monitoring
- Gestion de certificat : permet de gérer le certificat SSL
- Gestion par dataprotect : permet d'accéder à l'interface dataprotect afin de restaurer les données de tout le domaine
- Gérer la configuration du système : permet d'accéder à la Configuration système
- Gérer la souscription BlueMind : permet d'installer et mettre à jour La souscription BlueMind
- Gérer les domaines
  - Administrateur de domaine
    - Effectuer des restaurations par dataprotect : permet d'accéder à l'interface DataProtect afin de restaurer les données de tout le domaine (utilisateurs, boites partagées, etc.) - Pour plus d'informations, voir Restauration unitaire - DataProtect
    - Gérer des utilisateurs externes : permet de créer et administrer des utilisateurs externes
    - Gérer les boîtes partagées : permet de créer, modifier ou supprimer des boîtes aux lettres partagées
      - Gérer les partages des boîtes partagées : permet de modifier les droits de partages des boîtes aux lettres partagées
    - Gérer les calendriers de domaine : permet de créer, modifier et supprimer des calendriers de domaine
      - Gérer les partages des calendriers de domaine : permet de modifier les droits de partage des calendriers de domaine
    - Gérer les carnets d'adresses de domaine : créer, modifier et supprimer des carnets d'adresses de domaine
      - Gérer les partages des carnets d'adresses de domaine : permet de modifier les droits de partage des carnets d'adresses de domaine
    - Gérer les carnets d’adresses externes LDAP : permet de créer, modifier ou supprimer des carnets d'adresses de domaine synchronisés à un LDAP externe (voir Synchronisation LDAP)
    - Gérer les certificats de domaine S/MIME : permet de Configurer le S/MIME
    - Gérer les groupes : permet de créer, modifier et supprimer des groupes (voir la page Éditer les groupes)
      - Gérer les membres des groupes : permet d'ajouter et supprimer des membres dans les groupes
      - Gérer les partages des groupes : permet d'attribuer, modifier ou supprimer les droits de partage sur les boîtes de messagerie des groupes
    - Gérer les ressources : permet de créer, modifier ou supprimer des ressources
      - Gérer les partages des ressources : permet de modifier les droits de partages des ressources
    - Gérer les types de ressources : permet de créer, modifier ou supprimer des types de ressources
    - Gérer les unités d'organisation : permet de créer et supprimer des unités d'organisation, utilisées pour la délégation d'administration
      - Consulter les unités d'organisation : permet de consulter les unités d'organisation mais pas d'y apporter des modifications ou d'en créer
    - Gérer les utilisateurs : permet de créer, modifier et supprimer des utilisateurs
      - Gérer des comptes externes : permet de gérer les comptes externes des utilisateurs pour les applications qui nécessitent de s'y connecter (par exemple se Connecter avec Nextcloud pour son service Drive, Teams pour la visioconférence, etc.)
      - Gérer les abonnements des utilisateurs : permet de modifier les abonnements des utilisateurs aux carnets et calendriers partagés
      - Gérer les appareils des utilisateurs (ActiveSync) : permet d'autoriser ou lever les autorisations de synchronisation EAS des appareils tiers des utilisateurs
      - Gérer les identités des utilisateurs : permet d'ajouter, modifier ou supprimer des identités aux utilisateurs
      - Gérer les informations des utilisateurs : permet de modifier les informations des utilisateurs destinées à apparaître dans l'annuaire (photo de profil, nom, coordonnées, etc.)
      - Gérer les mots de passe des utilisateurs : permet de modifier les mots de passe des utilisateurs (voir Éditer les utilisateurs > Mot de passe)
      - Gérer les paramètres des utilisateurs : permet de modifier les paramètres personnels des utilisateurs
      - Gérer les partages des utilisateurs : permet de gérer les droits de partages de la messagerie, des carnets d'adresses et calendriers des utilisateurs
      - Gérer l'external id : donne accès en modification au champ External Id de la fiche de l'utilisateur afin de pouvoir le modifier
      - Indexation de la boîte aux lettres : permet de lancer l'opération d'indexation de la boîte de messagerie des utilisateurs
      - Valider l'utilisateur : permet de lancer l'opération de validation et réparation des utilisateurs
Gérer les serveurs : donne l'accès à la section "Serveurs de l'application" de la console d'administration, permet d'ajouter et supprimer les serveurs, ainsi que modifier leurs paramètres et leurs rôles
Gérer les valeurs max du domaine : gérer les nombres d'utilisateurs maximum autorisés sur le domaine dans sa Configuration générale
Sudo (élévation de privilèges) : permet de se connecter à BlueMind à la place des utilisateurs sans connaître leur mot de passe

Accès aux applications

[obsolète] Messagerie et Contacts : ce rôle n'est plus pris en compte par BlueMind - les utilisateurs ont accès à la messagerie même si cette case n'est pas cochée
Agenda et Tâches : permet d'utiliser les applications L'agenda et Tâches
Synchronisation mobile : permet de connecter et synchroniser des appareils mobiles
Synchronisation CalDav et CarDav : permet d'utiliser les protocoles CalDav et CarDav pour synchroniser des appareils ou logiciels tiers, après avoir vérifié leur Compatibilité
Synchronisation connecteur Thunderbird : permet de télécharger et utiliser le connecteur Thunderbird
Synchronisation Outlook : permet de connecter un Outlook après la Mise en œuvre de MAPI pour Outlook
Téléphonie : permet d’utiliser l’intégration de la téléphonie dans les applications web
Console d'administration : donne accès à la console d'administration - nécessaire pour tous les rôles de gestion
Gérer les signatures d'entreprise : donne accès à l'application de gestion des signatures et du disclaimer
Intégration API docs : permet d’accéder à la documentation API de façon intégrée à BlueMind : un lien "API Docs" vient s'ajouter dans le bandeau du haut de BlueMind, au côté des autres applications

Général

Modifier ses paramètres : permet à l'utilisateur de modifier ses préférences BlueMind et Paramétrer le compte utilisateur
Changer son mot de passe : permet à l'utilisateur de changer son mot de passe à tout moment
Modifier ses informations¹ : permet à l'utilisateur de modifier lui-même les informations qui seront visibles dans sa fiche de l'annuaire
Accès par API à la gestion de ses appareils ActiveSync¹ : permet à l'utilisateur de gérer les accès de ses propres appareils via la synchronisation EAS (Exchange ActiveSync)
Gérer ses comptes externes : permet de connecter un compte externe pour les applications qui nécessitent de s'y connecter (par exemple Nextcloud ou Alfresco pour Ajouter des pièces jointes, Teams pour la visioconférence, etc.)

Messagerie

Accès au nouveau webmail : permet à l'utilisateur d'utiliser le webmail développé par BlueMind
Autoriser le S/MIME sur le webmail : permet à l'utilisateur d'Activer le chiffrement S/MIME et d'envoyer et de recevoir des messages chiffrés et/ou signés électroniquement
Consulter les filtres du domaine : affiche les Filtres de domaine dans l'interface de gestion des préférences de l'utilisateur
Global delegation permissions : permet à l'utilisateur d'envoyer des e-mails soit "de la part de" (Écrit de ma part) soit "en tant que" (Écrit en tant que moi) n'importe quelle adresse du domaine — utilisé généralement pour des comptes de services ou des comptes servant pour des systèmes d'envoi automatisé
Gérer ses filtres de messagerie : permet à l'utilisateur d'Appliquer des filtres de tri et actions sur ses messages
Gérer ses identités de messagerie : permet à l'utilisateur de créer et paramétrer ses identités de messagerie à partir de son adresse principale, d'un alias, ou d'une boîte partagée (voir la page Gérer les identités du compte)
Identité externe : permet à l'utilisateur de se créer des identités avec pour émetteur une adresse externe au domaine ²
Transfert de messages vers des adresses externes : permet de transférer automatiquement tous les messages reçus vers une adresse de messagerie externe au domaine.

Transfert interne

Lorsque ce rôle est désactivé, l'utilisateur peut activer le transfert global de sa messagerie vers des adresses internes seulement.

Cloud

Drive : possibilité de retrouver et envoyer de nouveau des pièces jointes précédemment détachées par l'utilisateur et stockées sur le serveur
Pièces jointes détachées : possibilité de détacher les pièces jointes des messages afin de les présenter sous forme de lien de téléchargement aux destinataires

Pour plus d'informations, voir la page Ajouter des pièces jointes.

Visio

Visio collaborative : lorsque l'application BlueMind Vidéo est installée, permet à l'utilisateur de créer des visioconférences sans limite de temps et jusqu'à 100 participants

Pour aller plus loin

Consultez la documentation BlueMind en relation

NB : aucune interface n'est à l'heure actuelle disponible dans la gestion des paramètres BlueMind de l'utilisateur, cette fonctionnalité permet uniquement des actions par script au moyen de la clef API de l'utilisateur (voir Gérer les clés d'API dans les paramètres utilisateur) ↩ ↩²
Les adresses mail des autres domaines de l'installation sont considérées comme des adresses externes. Aussi, attribuer le rôle "Identité externe" (voir Les rôles de la Messagerie) à un utilisateur lui permet, par exemple, de créer une identité à partir de l'adresse mail d'un membre d'un autre domaine et donc d'envoyer des messages au nom de cet utilisateur.
↩

Les différents administrateurs​

L'administrateur de la plate-forme​

L'administrateur système​

Paramétrage de l'administrateur système​

L'administrateur fonctionnel du domaine​

Paramétrage de l'administrateur de domaine​

Les rôles attribuables​

Administration​

⚠️ L'utilisateur ne doit accéder qu'à la console d'administration​

Accès aux applications​

Général​

Messagerie​

Transfert interne​

Cloud​

Visio​

Pour aller plus loin​