Gérer les utilisateurs de la console d'administration SES Evolution

Les utilisateurs accèdent à la console avec leur compte Microsoft Windows qui doit appartenir au même domaine Active Directory que le composant backend. Sinon une relation de confiance doit exister entre les domaines.

Par défaut, seul le super administrateur spécifié lors de l'installation peut se connecter à la console d'administration. Il peut ensuite ajouter d'autres utilisateurs ou groupes d'utilisateurs qui pourront s'y connecter à leur tour.

NOTE
Si vous renommez le compte Windows de ce super administrateur, assurez-vous d'avoir créé au préalable un utilisateur portant le nouveau nom dans la console d'administration SES Evolution. Sinon vous ne pourrez plus vous connecter à la console. Pour plus d'informations, reportez-vous à la section Ajouter un utilisateur de la console d'administration.

Chaque utilisateur ou groupe se voit attribuer un rôle qui définit son profil et restreint les fonctionnalités disponibles dans la console d’administration. Trois rôles sont disponibles par défaut : Audit, Assistance et Administration. Vous pouvez également en créer de nouveaux et les personnaliser.

EXEMPLE
Vous pouvez créer un groupe Administrateurs SES Evolution dans Active Directory, l'ajouter dans SES Evolution, et lui attribuer le rôle Administration. Dans ce cas, tous les utilisateurs du groupe disposeront automatiquement des droits d'administration dans la console SES Evolution. Vous n'aurez pas besoin de les ajouter individuellement.

Plusieurs utilisateurs peuvent se connecter simultanément à des consoles administrant le même parc.

Seul un utilisateur disposant du rôle Administration est autorisé à ajouter d'autres utilisateurs.

  1. Choisissez le menu Backoffice > Utilisateurs, puis l'onglet Rôles.
  2. Cliquez sur Modifier dans le bandeau supérieur puis cliquez sur Créer un rôle.
  3. Attribuez un nom au rôle et entrez sa description si besoin.
  4. Cliquez sur Valider. Le nouveau rôle s'affiche dans la liste. Par défaut, les droits les plus restrictifs sont appliqués.
  5. Pour chaque droit, choisissez le type d'accès que vous souhaitez attribuer. Chaque droit correspond à un panneau de la console d'administration. Par défaut, seuls les panneaux Déploiement, Tableau de bord et Licences sont accessibles.
    Le droit Verrous permet de débloquer un verrou positionné par un autre utilisateur sur un panneau de la console. Pour plus d'informations sur les verrous, reportez-vous à la section suivante.

Seul un utilisateur disposant du rôle Administration est autorisé à ajouter d'autres utilisateurs ou groupes.

  1. Choisissez le menu Backoffice > Utilisateurs, puis l'onglet Utilisateurs et groupes.
  2. Cliquez sur Modifier dans le bandeau supérieur puis sur Ajouter dans la zone Utilisateurs ou Groupes.
    Une ligne vide s'affiche.
  3. Vous pouvez :
    • Cliquer sur l'icône à droite de la ligne pour sélectionner un utilisateur/groupe dans l'annuaire Active Directory.
    • Saisir manuellement un nom d'utilisateur/groupe Active Directory en respectant la syntaxe DomainName\samAccountName pour un utilisateur, et samAccountName pour un groupe.
    • Saisir manuellement un nom d'utilisateur local.

    SES Evolution vérifie la validité de l'utilisateur/groupe et affiche son état à droite. Passez votre souris sur l'icône dans la colonne État pour en savoir plus.

     

  4.  Sélectionnez le rôle à attribuer à l'utilisateur/groupe :
    • Audit : Ce rôle permet de visualiser l'ensemble des panneaux de la console et de modifier les paramètres de son compte personnel, mais aucune autre action de modification ou de déploiement n'est possible. Il est dédié à la visualisation des logs et à la surveillance des agents.
    • Assistance : Ce rôle possède les mêmes droits que l'Audit. Il permet en plus de répondre à des challenges et de débloquer les verrous. Il est dédié à la maintenance du parc SES Evolution.
    • Administration : Ce rôle permet d'effectuer sans restriction toutes les opérations accessibles depuis la console d'administration.
    • Rôle personnalisé
  5. Dans la zone Groupe, classez les groupes par ordre de priorité à l'aide des flèches de la colonne Ordre. Si un utilisateur appartient à plusieurs groupes, c'est le rôle du groupe le plus prioritaire qui lui est attribué.

Si un utilisateur est déclaré de manière individuelle ET via un groupe, c'est le rôle de l'utilisateur individuel qui lui est attribué.

Plusieurs utilisateurs peuvent administrer simultanément le même parc depuis des machines différentes.

Lorsqu'un utilisateur est en train de modifier une des ressources suivantes, elles sont automatiquement verrouillées et aucun autre utilisateur ne peut les modifier :

  • Les groupes d'agents,
  • Les politiques,
  • Les groupes de gestionnaires d'agents.

Le panneau entier est alors verrouillé, c'est-à-dire tous les groupes d'agents, tous les groupes de gestionnaires d'agents, toutes les politiques ou tous les utilisateurs. Par exemple, l'utilisateur 1 ne peut pas modifier la politique A pendant que l'utilisateur 2 modifie la politique B.

Il n'est pas non plus possible d'ajouter de nouveaux groupes ou de nouvelles politiques lorsqu'un panneau est verrouillé.

Lorsqu'un utilisateur enregistre ou annule ses modifications, le verrou sur le panneau est automatiquement libéré si aucun objet n'est plus en cours d'édition dans ce panneau.

Si un utilisateur essaie de modifier un panneau verrouillé, un message dans le bandeau supérieur indique qui a verrouillé le panneau et depuis combien de temps. Il ne peut alors rien modifier.

Cependant, si un utilisateur possède le droit Verrous - Débloquer dans son rôle, il peut alors casser le verrouillage du panneau grâce au bouton Casser le verrou qui s'affiche dans le bandeau supérieur. Cela peut être utile si une ressource est restée par erreur en cours de modification par exemple.

Cette opération libère le panneau et annule les modifications en cours de l'autre utilisateur. Elle est donc à manier avec précaution. Dans ce cas, l'utilisateur qui détenait le verrou le premier est prévenu au moment où il tente d'enregistrer ses modifications.

Pour casser le verrou sur un panneau si vous possédez le droit :

  1. Cliquez sur Casser le verrou dans le bandeau supérieur.
  2. Confirmez l'opération dans la fenêtre qui s'affiche.