Afficher le texte source Anciennes révisions Liens de retour Table des matières Prérequis Gestion des utilisateurs Modifier un utilisateur existant Liste des permissions Gérer les groupes Modifier un groupe existant Prérequis Avoir la permission Users administrator Pour accéder à la gestion des utilisateurs et des groupes, il faut commencer par cliquer sur l'icône dans la barre des tâches puis sur : Gestion des utilisateurs Pour gérer les utilisateurs, cliquer sur l'icône correspondante dans la barre de menu à gauche ① : Ce menu permet de : ② Rechercher un utilisateur dans la liste des utilisateurs existants. ③ Gérer les utilisateurs existants. ④ Créer un nouvel utilisateur. Pour chaque utilisateur la liste des utilisateurs existants présente de gauche à droite : son nom d'utilisateur ; son adresse email ; une vue synthétique de ses permissions ; les groupes auxquels il appartient ; si le Single Sign On est activé, la confirmation qu'il est bien actif ou non pour l'utilisateur. Pour la vue synthétique des permissions, il est possible d'obtenir la signification de chaque icône en laissant le pointeur de la souris dessus. Pour chaque icône : La couleur indique si la permission est accordée à l'utilisateur ou non (verte accordée, rouge refusée). Une couleur vive indique que la permission a été explicitement définie pour cet utilisateur, une couleur pâle indique qu'elle découle d'un groupe auquel l'utilisateur appartient. NBSi le Single Sign On est utilisé il n'est pas possible de créer d'utilisateurs, ceux-ci sont définis par le fournisseur d'identités de votre organisation. Modifier un utilisateur existant Pour modifier un utilisateur existant, il faut cliquer sur l'icône située tout à gauche sur sa ligne (l'icône tout à droite permet de le supprimer) : L'icône la plus à gauche permet d'annuler les changements effectués et celle la plus à droite de les sauvegarder . Du reste on peut, de gauche à droite : modifier le nom d'utilisateur ; modifier l'adresse email de l'utilisateur ; envoyer à l'utilisateur un email de réinitialisation de son mot de passe ; modifier les permissions de l'utilisateur ; modifier les groupes auxquels appartient l'utilisateur ; supprimer le lien entre un utilisateur Lena et un utilisateur de l'Active Directory lorsque le SSO est activé. Cliquer sur la zone des permissions affiche alors la vue complète qui permet de les configurer une par une (pour la liste détaillé cf. ci-dessous). Pour chaque permission il est possible de la définir sur : : la permission est refusée à l'utilisateur ; : la permission n'est pas définie explicitement pour l'utilisateur mais découle des groupes auxquels il appartient ; : la permission est accordée à l'utilisateur. La colonne la plus à droite montre la permission résultante (Allow ou Deny). NBConcernant la hiérarchie des permissions : Si un utilisateur appartient à plusieurs groupes et que pour une même permission il existe des contradictions entre ces groupes (certains en Allow et d'autres en Deny) c'est le groupe le plus restrictif qui l'emporte (donc Deny). Les permissions paramétrées au niveau de l'utilisateur l'emportent sur celles des groupes auxquels il appartient car elles sont plus spécifiques. Cliquer sur la liste des groupes existants permet de la modifier : cliquer sur l'icône à gauche d'un groupe pour supprimer l'utilisateur de ce groupe et taper le nom d'un groupe dans le champ Add user pour ajouter l'utilisateur à ce groupe. Liste des permissions Les différentes permissions qu'il est possible d'accorder ou de refuser à un utilisateur sont les suivantes : Synchronization : définit dans quelle mesure un utilisateur peut conserver une copie des données de Lena sur son PC 1) pour l'amélioration des performances et l'utilisation hors ligne. Can access recent items offline : permission de stocker localement les fichiers récemment utilisés. Can synchronize offline folders : permission de rendre un dossier disponible hors ligne. … even protected folders : extension de la permission précédente aux dossiers marqués comme sensibles. Sharing : définit les protections relatives au partage de fichiers/dossiers avec des personnes externes à l'organisation. Share files : permission de créer des liens de partage avec des personnes externes. … even in protected folders : extension de la permission précédente aux fichiers/dossiers marqués comme sensibles. Can create extranet folders : permission de créer un accès permanent à un fichier/dossier pour des personnes externes. Can invite people in extranet folders : permission d'ajouter un nouvel invité pour accéder à un extranet créé précédemment (par un utilisateur qui en a le droit, cf. permission précédente). Critical permissions : regroupe les permissions les plus sensibles. Drives administrator : permission de gérer les drives (création, suppression…). Users administrator : permission de gérer les utilisateurs et les groupes (création/modification/suppression). Manage access matrix : permission de gérer les droits d'accès par Matrice d'accès. Full adminstrative privileges : donne tous les droits d'administration. Can use login/password to bypass SSO : pour les organisations qui utilisent le SSO, permission de s'authentifier par utilisateur/mot de passe, ce qui permet d'utiliser Lena en dehors de l'organisation. Gérer les groupes Les groupes permettent de définir des permissions communes à plusieurs utilisateurs afin d'en simplifier la gestion. L'accès à la gestion des groupes se fait via le même menu que pour les utilisateurs ① : Ce menu permet de : ② Rechercher un groupe dans la liste des groupes existants. ③ Gérer les groupes existants. ④ Créer un nouveau groupe. Modifier un groupe existant Pour modifier un utilisateur existant, il faut cliquer sur l'icône située tout à gauche sur sa ligne (l'icône tout à droite permet de le supprimer) : L'icône la plus à gauche permet d'annuler les changements effectués et celle la plus à droite de les sauvegarder . Du reste on peut, de gauche à droite : modifier le nom du groupe ; modifier les permissions du groupe ; modifier la liste des utilisateurs du groupe. Pour les groupes les permissions fonctionnent de la même façon que pour les utilisateurs, cf. Modifier un utilisateur existant et Liste des permissions. Cliquer sur la liste des utilisateurs existants permet de la modifier : cliquer sur l'icône à gauche d'un utilisateur pour le supprimer du groupe et taper le nom d'un utilisateur dans le champ Add user pour ajouter cet utilisateur au groupe. 1) Les données sont chiffrées et donc illisibles en cas de perte/vol du PC